G02002

智慧城市网络安全管理的重点工作

优管网

发布: 2020/04/13

作者:优制云

来源:智慧交通网

       image.png

落实安全责任,加强智慧城市网络安全工作的统筹规划和顶层设计


各地区、各行业主管部门和网络安全职能部门在推进智慧城市建设中要高度重视和加强网络安全工作,按照《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》、《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高计【2012】1986号)和《关于印发促进智慧城市健康发展的指导意见的通知》等文件要求,加强统筹规划和顶层设计,促进智慧城市安全、健康、有序发展。开展智慧城市建设的人民政府是网络安全的第一责任人,有关部门按照各自职责开展工作。


一是在政府领导下,建立公安机关牵头、有关部门参加的智慧城市网络安全工作机制,整合各方资源,加强网络安全工作的总体规划和顶层设计,及时研究解决重大网络安全问题。


二是政府和有关职能部门,以及网络和系统的建设者、使用者、运维者,要落实网络安全责任,明确责任人,落实工作要求,建立并落实网络安全重大事件(事故)责任追究制度。


三是各行业主管部门,在统筹规划、推进实施智慧城市建设的工作中,应同步规划和实施网络安全建设,落实国家网络安全政策和标准要求。


四是公安机关要按照“打防管控”一体化的思路,监督、检查、指导本地智慧城市网络安全建设和管理工作,建设网上网下密切配合的网络社会治安综合防控体系。


全面落实信息安全等级保护制度,严格全流程网络安全管理


在智慧城市重要信息系统规划设计、建设实施、运行管理的全流程中,网络与信息系统的建设、运维和运营使用方,应当按照国家信息安全等级保护政策要求和标准要求,同步规划、同步设计、同步实施网络安全保护措施。


一是在信息系统规划设计阶段,网络运营者在公安机关和专家的指导下,合理确定信息系统安全保护等级,并到公安机关备案。


二是网络运营者应根据国家信息安全等级保护相关标准规范,制定信息系统安全建设方案,经专家评审,组织实施。


三是在建设实施阶段,公安机关应当会同有关部门,对信息系统建设方案及网络安全技术、设备、产品和服务提供商进行安全审查,确保产品和服务安全可控,并监督指导建设单位同步建设安全保护措施。


四是在验收阶段,网络运营者应选择符合条件的测评机构开展等级测评,等级测评通过的方可申请验收。


五是在运维阶段,网络运营者应加强安全管理,定期开展自查、安全监测和等级测评,排查安全隐患和风险并及时整改,确保网络基础设施、重要信息系统安全系统稳定运行和重要数据资源安全。


突出重点,加强智慧城市重要信息系统和关键数据资源的安全保障


党政部门、金融、交通、能源、电信、公共安全、公用事业等重点行业部门的网络设施、重要信息系统和大数据的安全是网络安全保障的重中之重。各地区要统筹谋划,针对网络安全威胁、隐患和薄弱环节,加强重点保护对象的安全防护和保障。


一是公安机关要会同有关部门梳理汇总重要网络设施、重要信息系统、重要数据资源等重点保护对象名录,将其所在单位确定为“网络安全重点保卫单位”,明确和落实其网络安全保护责任。


二是公安机关和有关部门要加强对重要信息系统及数据资源的安全监管和保障,公安机关要定期对重点保卫单位开展网络安全执法检查,发现问题应及时督促整改。


三是政府统筹,针对智慧城市建设中新技术、新应用带来的风险和隐患,建设智慧城市网络信任体系、容灾备份体系、监控审计体系、检测与防护体系、应急指挥体系等,建立重要数据信息使用和安全评价机制,着力解决云计算虚拟化与集约化、物联网感知与传输、智能位置服务、海量数据存储应用、移动互联应用、安防视频监控等方面的突出安全问题,为网络基础设施、重要信息系统、重要数据资源安全和服务安全提供可靠保障。


加强安全监测和通报预警,全力提高抵御网络安全风险和应急响应的能力


各地要将网络安全应急纳入城市应急管理体系。公安机关和重要行业主管部门要加强对通报预警和应急工作的指导。


一是网络安全重点保卫单位要建立健全网络设施、重要业务系统、政府网站、重点新闻和商业网站、云计算中心、大数据中心、社会服务平台等的突发网络安全事件应急指挥机制,制定应急预案并定期开展应急演练,提高应急处置能力。


二是各地建立以公安机关牵头,重要部门、企业和专家参与的网络安全通报预警机制。公安机关建设网络安全态势感知监测和通报预警系统,组织开展安全监测预警和通报应急工作,提高智慧城市网安全防范控制能力。


三是网络安全重点保卫单位一旦发生重大网络安全事件(事故),必须第一时间向公安机关和政府报告,并启动应急预案进行处置。公安机关应指导、协助开展应急处置工作,并及时开展侦查调查和督促整改工作。


加强安全监管,全面提升智慧城市网络安全综合防控能力


公安机关要充分发挥职能作用,增强大局意识和服务意识,认真开展智慧城市网络安全监管工作,严厉打击各种网络违法犯罪活动。

一是要摸清本市网络安全重点保卫单位和重点保护对象的底数,做到“底数清,情况明”,建立基本数据台账并入库。


二是要与网络安全重点保卫单位签订安全责任书,将安全责任落实到单位领导和具体人员。定期对网络安全重点保卫单位、安全服务商等开展检查,督促、指导有关单位、部门落实安全保护措施和安全责任制。


三是要加强互联网安全监管,督促指导互联网企业建立安全巡查制度,落实认证审计、用户日志留存、违法有害信息屏蔽过滤等技术措施。


四是要充分利用技术手段和社会资源,建立网络安全监测体系,对所有政府网站、重点新闻网站、大型商业网站及社会服务平台等开展安全监测,及时发现安全漏洞、隐患和攻击窃密行为,并及时通报、处置、督促整改。


五是要加强侦查打击,对攻击重点保护对象的违法犯罪行为要及时开展侦查调查,严厉打击网络攻击、网络盗窃等违法犯罪活动,有效维护网络安全和网络秩序。


突建立评价激励机制,加强智慧城市网络安全评价考核工作


公安机关根据智慧城市网络安全工作的需要,将网站安全防护、网络和信息系统安全保护、安全监测、通报预警、应急处置、互联网安全管理、重要数据资源安全等工作及安全保护能力等作为指标,制定网络安全评价考核标准,建立评价工作机制,对智慧城市网络安全保障能力进行评估。要将智慧城市网络安全评价考核工作与中央综治工作(平安建设)考核及政府部门绩效考核密切结合,落实各级政府部门的网络安全保障责任。同时,公安机关要会同有关部门,建立智慧城市网络安全激励机制,及时总结网络安全建设经验和做法,树立典型,采取多种形式加强宣传和推广,全面推进智慧城市网络安全保障工作。


免责声明:本文内容源于网络,仅供参考,不代表本网观点;如涉及版权问题,请及时与我们联系。

其他新闻
网友评论