- 数据分析
- 数据治理
- 产品解决方案
- 行业解决方案
- 案例
- 数据资产入表
- 赋能中心
- 伙伴
- 关于
时间:2022-01-12来源:破坟而出浏览数:331次
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
第五章 政务数据安全与开放
第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
第十三条 运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。
管理制度,是网络和数据安全管理的重要组成部分。通过对ISO/IEC 27001信息安全管理体系、等级保护管理体系、智慧城市安全体系框架的分析研究,梳理出适用于政务云的网络和数据安全管理制度体系。
ISO/IEC 27001 信息安全管理体系框架
ISO/IEC 27001,信息安全管理体系,是信息安全管理的最佳实践,它从14个域对信息安全实施管理,并建立相应的制度体系。
基于等级保护要求搭建的制度体系,由安全管理制度、安全管理机构、人员安全管理、系统建设管理、运维安全管理等五个部分。
智慧城市安全体系框架(GBT 37971-2019)
安全管理制度体系架构由四个层级组成,第一级是总体方针、安全策略,第二级是网络和数据安全管理制度,第三级是技术标准和操作规范,第四级是记录和表单。
政务云安全管理制度在行文上有特定的要求。一级文件由省市级政府公开发布,需要以行政行文的方式编写。二级文件以信息技术管理行文为主,在特定要求下,也可能需要以行政行文方式编写。三级文件主要以操作手册的行文方式编写。四级文件是表单模板。
经实践检验,以智慧城市安全体系框架为基础,融合了ISO/IEC 27001 信息安全管理体系和等级保护安全管理体系,搭建的网络和数据安全管理制度体系,广泛适用于智慧城市、数字城市、政务云,和网络安全、数据安全,起到了很好的效果。