国家政务服务平台联合各地政务服务数据管理局、网信部门、公安部门,正式启动全国政务网络安全能力提升行动,此次行动以"筑牢政务安全屏障、守护政务数据安全、提升服务保障能力"为核心目标,聚焦政务系统安全防护、政务数据安全管理、应急处置能力建设三大关键领域,全面排查整治政务网络安全隐患,全面提升各级政务网络安全保障水平,切实守护政务数据安全和公众信息权益,为政务服务高质量发展保驾护航。
此次提升行动明确四大重点任务,覆盖政务网络安全全流程、全环节,确保整治工作精准发力、取得实效:一是开展政务系统安全全面排查,组织专业技术团队对各级政务服务平台、业务办理系统、数据共享交换平台、政务内网终端等进行全方位漏洞扫描、渗透测试和风险评估,重点整治弱口令、权限混乱、漏洞未及时修复、恶意代码入侵等突出问题,建立详细的安全隐患台账,实行"销号管理",明确整改责任人、整改措施和整改时限,确保所有隐患闭环整改;二是强化政务数据分级分类防护,严格按照相关法律法规要求,将政务数据划分为涉密政务数据、敏感政务数据和普通政务数据,针对不同类型数据制定差异化防护策略,完善数据加密存储、访问权限管控、操作日志审计、数据备份恢复等核心措施,严防政务数据泄露、篡改、滥用和非法传播,确保政务数据全生命周期安全;三是完善政务网络安全应急体系,建立跨区域、跨部门、跨层级的应急协同机制,整合政务网络安全应急资源,制定针对性的应急处置预案,明确应急响应流程、处置措施和责任分工,定期开展网络攻击、数据泄露、系统瘫痪等突发事件的应急演练,提升应急响应、协同处置和快速恢复能力,最大限度降低安全事件造成的影响;四是加强政务网络安全人才建设,开展政务网络安全管理人员、运维人员专项培训,邀请行业专家围绕漏洞排查、风险研判、应急处置、合规管理等内容进行授课,提升相关人员的专业能力和业务水平,同时鼓励政务部门与高校、安全企业合作,引进专业安全人才,夯实政务网络安全人才基础。
据悉,此次提升行动将持续半年,分三个阶段有序推进:第一阶段为排查整治阶段,重点开展全面排查,建立隐患台账,推进隐患整改;第二阶段为能力提升阶段,重点完善防护体系、应急体系和人才队伍建设,开展专项培训和应急演练;第三阶段为总结巩固阶段,重点梳理工作成效,查找存在的不足,建立长效防护机制,防止问题反弹。期间,国家政务服务平台将组织专家团队开展专项指导和抽查检查,对工作成效突出的地区和单位予以通报表扬,对工作不力、隐患突出、整改不到位的予以督促整改,情节严重的将进行通报批评。业内人士表示,此次全国政务网络安全能力提升行动,精准把握了当前政务网络安全的薄弱环节,针对性强、措施具体,将进一步补齐政务网络安全短板,完善政务网络安全防护体系,为政务服务高质量发展提供坚实的安全保障,切实守护公众的个人信息和合法权益。