四部门制定《互联网政务应用安全管理规定》,鼓励应用商用密码技术防范数据安全风险

四部门制定《互联网政务应用安全管理规定》,鼓励应用商用密码技术防范数据安全风险

由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的**《互联网政务应用安全管理规定》近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取**等风险,保障互联网政务应用安全稳定运行和 数据安全

四部门制定《互联网政务应用安全管理规定》,鼓励应用商用密码技术防范数据安全风险

《管理规定》部分要求细则

第十六条 机关事业单位应当采取安全保密防控措施,严禁发布国家秘密、工作秘密,防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。

第十七条 建设互联网政务应用应当落实网络安全等级保护制度和国家密码应用管理要求,按照有关标准规范开展定级备案、等级测评工作,落实安全建设整改加固措施,防范网络和数据安全风险。

中央和国家机关、地市级以上地方党政机关门户网站,以及承载重要业务应用的机关事业单位网站、互联网电子邮件系统等,应当符合网络安全等级保护第三级安全保护要求。

第十九条 互联网政务应用应当设置访问控制策略。对于面向机关事业单位工作人员使用的功能和互联网电子邮箱系统,应当对接入的IP地址段或设备实施访问限制,确需境外访问的,按照白名单方式开通特定时段、特定设备或账号的访问权限。

第二十一条 机关事业单位应当按照国家、行业领域有关数据安全和个人信息保护的要求,对互联网政务应用数据进行分类分级管理,对重要数据、个人信息、商业秘密进行重点保护。

四部门制定《互联网政务应用安全管理规定》,鼓励应用商用密码技术防范数据安全风险

在《管理规定》中鼓励应用商用密码技术,明确机关事业单位应当采取安全保密防控措施,严禁发布国家秘密、工作秘密,防范互联网政务应用数据汇聚、关联引发的泄密风险。应当加强对互联网政务应用存储、处理、传输工作秘密的保密管理。

政务数据因为其特殊性,相较于传统企业,在数据安全与管理体系建设中,面临着更大的挑战。在政务数据安全体系建设中,需要考虑到数据流动共享打破了传统防护理念、应用场景复杂挑战身份权限管理和线上业务模式要求安全服务高效稳定等等。

四部门制定《互联网政务应用安全管理规定》,鼓励应用商用密码技术防范数据安全风险

安企神科技政务数据安全保护体系

✔ 以数据分级分类为前提

通过对企业组织架构解析,做好内部数据分类分级,形成数据安全管理制度和人员行为规范约束。对数据资产的分布和管理进行科学重构,形成数据资产清单,明确数据权限管理状况,构建核心数据所涉及的角色和访问控制体系。

✔ 以数据安全防护为核心

通过打磨多年的核心产品安企神数据安全卫士系统DGS,建立覆盖数据收集、传输、存储、处理、交换、销毁全生命周期的安全防护体系,利用智能加密、主动加密、外发管控、数据防泄漏、水印溯源、打印管理、日志审计等功能模块,加强数据在对外共享和开放等关键环节上的保障能力建设,实现核心文件的实时全域监管。

✔ 以系统高效运营为保障

安企神数据安全卫士系统与内部OA系统等良好集成,在保证办公效率不受影响的同时,平台实时反馈的“数据安全态势”,从而快速有效的感知、预警、调度和处置安全风险,提高管理决策的科学性和精准性,提升管理效率和应急响应能力,有效实现风险控制与应急支撑。

四部门制定《互联网政务应用安全管理规定》,鼓励应用商用密码技术防范数据安全风险

安企神科技的数据安全防护产品及服务已经为河南省委办公厅、云南网安、福建省医疗保障局、江苏省情报所、湖北交通管理局、吉林省物资储备局、郑州公安等政府部门数据安全保驾护航,展现出易用适用、高效稳定的技术实力和服务能力。

随着国家十四五规划建设的推进和数据安全相关法律法规的持续健全,政务领域的数据安全将为各级政府机构的重点工作。安企神科技将不断打磨产品、夯实研发能力,为更多政企提供“安全可靠、合法合规、稳定可控”的数据安全产品和服务,构建立体化纵深防御体系,助推政务信息化、国家治理能力现代化的快速、安全发展。


让安企神成为您企业安全的守护者

联系我们 ,我们会根据你的需求 ,帮你打造合适的解决方案。

您可以填写下方表单,我们将第一时间联系您。

中国+86
在线试用
微信扫码联系专属客服