2022国产91精品久久久久久,www.夜夜,美女被免费网站在线视频九色

首頁

新聞中心國內(nèi)國際

湖南省地方標準《政務(wù)信息化項目網(wǎng)絡(luò)安全審查規(guī)范》解讀

2022-06-24 23:29:33 來源：網(wǎng)信湖南 | 編輯：周冠成 |

2022年3月31日，湖南省市場監(jiān)督管理局批準發(fā)布《政務(wù)信息化項目網(wǎng)絡(luò)安全審查規(guī)范》（DB43/T 2313-2022，以下簡稱：《審查規(guī)范》），是國內(nèi)規(guī)范網(wǎng)絡(luò)安全審查工作的首個地方標準，將于2022年6月30日正式實施。

審查工作的必要性

習(xí)近平總書記強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪。政務(wù)信息化項目大部分是關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)，而關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全保障是關(guān)乎國家安全的戰(zhàn)略優(yōu)先事項，也是我國網(wǎng)絡(luò)安全工作的重中之重。從全球來看，開展網(wǎng)絡(luò)安全審查成為各國防范網(wǎng)絡(luò)安全風(fēng)險的通用做法。

近年來，全球范圍內(nèi)針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為不斷攀升，涉及金融、醫(yī)療、能源、交通和工業(yè)控制等領(lǐng)域，影響范圍廣泛、程度嚴重。為加強對關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的保護，確保信息產(chǎn)品和服務(wù)安全性，美國、英國、德國、澳大利亞、俄羅斯等國已紛紛建立網(wǎng)絡(luò)安全審查制度。通過開展網(wǎng)絡(luò)安全審查，預(yù)判和檢查產(chǎn)品及服務(wù)投入使用后可能帶來的網(wǎng)絡(luò)安全風(fēng)險，防范因供應(yīng)鏈產(chǎn)品安全漏洞引發(fā)的安全事件，從源頭上消除安全隱患。

對我國而言，《網(wǎng)絡(luò)安全審查辦法》是強化關(guān)鍵信息基礎(chǔ)設(shè)施安全防護的適時之舉。多部門聯(lián)合出臺并修訂的《網(wǎng)絡(luò)安全審查辦法》，明確了網(wǎng)絡(luò)安全審查的具體要求，為關(guān)鍵信息基礎(chǔ)設(shè)施運營者申報審查提供了指引，建立了網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)安全風(fēng)險預(yù)判機制，從識別威脅、化解風(fēng)險的角度，推動安全關(guān)口前移，強化供應(yīng)鏈安全風(fēng)險管控，提升網(wǎng)絡(luò)安全保障水平。

對我省而言，重點抓好政務(wù)信息化項目網(wǎng)絡(luò)安全審查工作，是督促建設(shè)管理單位嚴格遵守網(wǎng)絡(luò)安全技術(shù)措施“三同步”（同步規(guī)劃、同步建設(shè)、同步使用）有關(guān)要求的具體舉措。同時，通過規(guī)范政務(wù)信息化項目網(wǎng)絡(luò)安全審查的審查方式、審查流程、審查內(nèi)容、審查結(jié)果等要求，推動建設(shè)管理單位完善網(wǎng)絡(luò)安全防護體系，不斷提高防護水平，確保有效應(yīng)對內(nèi)外網(wǎng)絡(luò)安全風(fēng)險和威脅。

審查工作的法律依據(jù)

政務(wù)信息化項目網(wǎng)絡(luò)安全審查是依據(jù)《國家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全審查辦法》和《湖南省網(wǎng)絡(luò)安全和信息化條例》開展的一項重要工作?！秶野踩ā返谖迨艞l規(guī)定，國家建立國家安全審查和監(jiān)管的制度和機制，對影響或者可能影響國家安全的網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)，以及其他重大事項和活動，進行國家安全審查?！毒W(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。第三十五條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。《網(wǎng)絡(luò)安全審查辦法》第五條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險。影響或者可能影響國家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查?！逗鲜【W(wǎng)絡(luò)安全和信息化條例》第十五條規(guī)定，省人民政府對本省行政區(qū)域內(nèi)未列入關(guān)鍵信息基礎(chǔ)設(shè)施的重要信息系統(tǒng)，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

審查規(guī)范的制定過程

（一）在前期網(wǎng)絡(luò)安全審查實踐中積累經(jīng)驗

根據(jù)《湖南省省直單位政務(wù)信息系統(tǒng)項目前置審查管理辦法（試行）》和《湖南省省直單位政務(wù)信息系統(tǒng)項目建設(shè)管理辦法》文件要求，2019年5月起，中共湖南省委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下簡稱：湖南省委網(wǎng)信辦）開展省直單位新建、改建、擴建的政務(wù)信息化項目前置審查聯(lián)審，重點開展網(wǎng)絡(luò)安全、數(shù)據(jù)安全等相關(guān)內(nèi)容審查。截至2022年6月，已完成39家省直單位的70個項目的網(wǎng)絡(luò)安全前置審查。

根據(jù)長沙市人民政府辦公廳《關(guān)于印發(fā)長沙市政府投資信息化建設(shè)項目管理辦法的通知》文件要求，2021年4月起，中共長沙市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下簡稱：長沙市委網(wǎng)信辦）開展網(wǎng)絡(luò)安全監(jiān)督審查工作，通過建立專家團隊、制定審查標準等措施對申請立項的政務(wù)信息化項目可行性研究報告開展專項審查，其中網(wǎng)絡(luò)安全審查分為初審和復(fù)審兩個環(huán)節(jié)，復(fù)審仍不通過的項目一概不予立項。截至2022年6月，已完成43家市直單位的88個項目的網(wǎng)絡(luò)安全前置審查。

（二）組織審查規(guī)范起草發(fā)布工作

湖南省委網(wǎng)信辦從實際需求出發(fā)，在充分吸收和積累省市兩級網(wǎng)信部門審查工作經(jīng)驗的基礎(chǔ)上，指導(dǎo)長沙市委網(wǎng)信辦和湖南省金盾信息安全等級保護評估中心有限公司，共同起草編制了《政務(wù)信息化項目網(wǎng)絡(luò)安全審查規(guī)范》地方標準。在起草階段，主要經(jīng)過了以下環(huán)節(jié)：一是成立標準起草小組，制定標準制定工作推進方案；二是開展前期調(diào)研，收集、整理和分析相關(guān)國家、行業(yè)、地方標準，全面查閱與本標準相關(guān)的文獻資料；三是起草標準初稿，分階段多次召開標準草案研討會，并征求有關(guān)部門、企業(yè)、專家的意見；四是納入2021年度湖南省地方標準制定項目增補計劃；五是根據(jù)各有關(guān)方面的意見對標準初稿進行修改，形成征求意見稿；六是湖南省市場監(jiān)督管理局官網(wǎng)公開征求意見，收集網(wǎng)絡(luò)安全行業(yè)專家、網(wǎng)絡(luò)安全廠商、市縣兩級網(wǎng)信部門、行業(yè)主管單位等相關(guān)建議及意見84條；七是充分吸納征求意見內(nèi)容，形成標準送審稿。2022年3月，湖南省市場監(jiān)督管理局會同湖南省委網(wǎng)信辦組織專家召開標準審查專題會議，專家組一致通過送審稿審查。同月，湖南省市場監(jiān)督管理局發(fā)布通告，正式批準審查標準，并明確2022年6月30日開始實施。

審查規(guī)范的主要內(nèi)容

《政務(wù)信息化項目網(wǎng)絡(luò)安全審查規(guī)范》共8個章節(jié)，內(nèi)容豐富，特色鮮明，有三個突出的特點。一是全面性。審查規(guī)范比較全面和系統(tǒng)地明確了政務(wù)信息化項目網(wǎng)絡(luò)安全審查的方式、流程、內(nèi)容、結(jié)果等要求；明確了適用于政務(wù)信息化項目規(guī)劃、建設(shè)、運行各階段，非政務(wù)信息化項目的網(wǎng)絡(luò)安全審查可參照執(zhí)行；明確了安全設(shè)計方案中網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護、密碼應(yīng)用有關(guān)措施執(zhí)行的技術(shù)標準。二是針對性。審查規(guī)范從我省實際情況出發(fā)，堅持問題導(dǎo)向，總結(jié)實際經(jīng)驗，有針對性地建立相關(guān)標準，重在管用，重在解決實際問題。三是協(xié)調(diào)性。審查規(guī)范堅持安全與發(fā)展并重，保證二者協(xié)調(diào)一致、共同推進，以安全保發(fā)展，以發(fā)展促安全。

《審查規(guī)范》提出：項目建設(shè)單位應(yīng)當(dāng)對項目的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、密碼應(yīng)用等安全需求進行分析，并在項目可行性研究報告中編制專門章節(jié)體現(xiàn)安全設(shè)計方案。安全設(shè)計方案應(yīng)包含網(wǎng)絡(luò)安全體系總體設(shè)計方案、密碼應(yīng)用方案、數(shù)據(jù)安全保護方案和項目安全經(jīng)費預(yù)算等內(nèi)容。

網(wǎng)絡(luò)安全體系總體設(shè)計方案中應(yīng)明確項目建設(shè)現(xiàn)狀，安全需求分析，系統(tǒng)功能和架構(gòu)，網(wǎng)絡(luò)拓撲結(jié)構(gòu)，安全解決方案以及相應(yīng)的軟硬件設(shè)備清單，還應(yīng)明確系統(tǒng)的等級保護定級和測評。

密碼應(yīng)用方案應(yīng)包括系統(tǒng)現(xiàn)狀分析，安全風(fēng)險控制，密碼應(yīng)用需求，密碼技術(shù)方案，密碼產(chǎn)品選型和服務(wù)應(yīng)用情況等內(nèi)容。還要說明清楚業(yè)務(wù)應(yīng)用系統(tǒng)和運行環(huán)境建設(shè)的建設(shè)或改造情況。

數(shù)據(jù)安全保護方案應(yīng)包括數(shù)據(jù)分級分類，系統(tǒng)及數(shù)據(jù)庫間的業(yè)務(wù)與數(shù)據(jù)流向說明，數(shù)據(jù)安全需求分析，數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等安全設(shè)計，個人信息保護等方面的內(nèi)容，還要重點闡述清楚本項目與外部系統(tǒng)之間有哪些數(shù)據(jù)交互。

項目經(jīng)費預(yù)算應(yīng)依據(jù)系統(tǒng)建設(shè)規(guī)模、系統(tǒng)安全需求、系統(tǒng)數(shù)量合理制定網(wǎng)絡(luò)安全建設(shè)、軟件安全性測試、等級保護測評、商用密碼應(yīng)用、安全性評估等費用預(yù)算。還要考慮系統(tǒng)安全運維、網(wǎng)絡(luò)安全培訓(xùn)、應(yīng)急預(yù)案演練等安全投入經(jīng)費。

責(zé)編：周冠成

來源：網(wǎng)信湖南

岳塘要聞