来源:北京市信息化工作办公室 更新时间:2012-04-15
| |||||
| 日前,国信办网络与信息安全组在东城区组织召开了"开放互连环境下电子政务信息安全保障工作"试点工作总结会,会议由国信办网络与信息安全组组长王渝次主持。与会代表听取了东城区和广东省江门市"开放互连环境下电子政务信息安全保障工作"试点工作总结报告,实地考察了试点情况,对开放互连环境下如何进行网络安全建设进行了讨论,经讨论认为: 一、在近十个月的工作中,东城区认真贯彻[中办发2003]27号文件精神,坚持以安全保发展,以安全促发展,深入分析了开放互联环境下开展电子政务的安全需求,科学建立信息安全保障体系,实现了既开放互联,又安全可控,有效保障了东城区电子政务的安全,推进了电子政务发展。 二、在试点工作中,东城区认真贯彻落实信息安全等级保护制度,通过实施分级保护,分域防范策略,积极探索保障信息安全的方法和措施,形成了一套保障开放互联环境下电子政务安全的有效方法。 三、东城区高度重视试点工作,整个试点工作目标明确,组织有序,保障有力,取得了大量有益的经验。 与会人员一致认为东城区"开放互连环境下电子政务信息安全保障工作"解决了实际应用问题,通过试点工作形成的方法、措施和经验对我国电子政务信息安全保障具有普遍的指导意义和推广价值,建议国信办尽快组织推广东城区的成功经验。具体包括: 一、 加强基础工作,创建开放互联环境 1、 制定规划 在开放互联环境下开展信息安全保障工作,必须跳出局部限制,从全局出发来考虑安全问题,必须按照科学的发展观来解决问题,实现安全与应用协调发展,整体和局部共同推进,为此,东城区信息办组织制定了《东城区电子政务信息安全保障体系规划》,指导东城区电子政务信息安全体系工作,推进东城区电子政务信息安全体系建设协调发展。 2、 合理定级 要实现安全与应用协调发展,必须全面贯彻信息安全等级保护制度,明确各个局部的安全需求、相互联结的安全需求,从而突出重点、协调推进信息安全建设。在此次试点工作中,我们按照中办发[2003]27号文件关于等级保护的精神,以北京市《党政机关信息系统安全测评规范》 (DB11/T 171-2002)、《北京市党政机关网络与信息系统安全定级指南》(试行)为依据,全面开展了等级保护工作。为了真正体现从应用需求来定级,我们从业务部门的角度制定了《东城区电子政务系统安全定级调查表》,从而为对各个应用系统合理定级奠定了基础。 3、 科学分域 搞好开放互联环境下的安全,必须明确责任,分工协作,相互支撑,科学保障,为此,我们对全区电子政务进行了科学的安全域划分。
|
