您当前的位置:首页 >> 审计动态 >> 审计动态 >> 内容
 
公共服务平台的网络信息安全亟需重视
发布日期:2021-10-29    来源:常州市审计局  浏览次数:  字号:〖
 

社会正在经历信息革命和数字化浪潮,国家治理和公共服务也步入信息化时代,信息化在给人民群众提供更加便捷公共服务的同时,公共服务平台的网络信息安全正经受着极大的考验。笔者在网络信息安全和信息化建设审计中发现,公共服务平台的网络信息安全工作跟不上信息化的进程。


一是公共服务平台信息系统未进行安全等级测评。根据《信息安全等级保护管理办法》的规定,信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合条件的测评机构,定期对信息系统安全等级状况开展等级测评。部分提供公共服务的信息系统由于运营和使用单位不一致,运营和使用单位均未对信息系统的安全等级状况开展等级测评。


二是未开展应急演练。根据《中华人民共和国网络安全法》的规定,关键信息基础设施的运营者应当制定网络安全事件应急预案,并定期进行演练。审计发现,公共服务平台的运营单位虽然制定了信息系统突发事件应急预案,但却未按应急预案的要求组织应急行动演练,不能有效提高处理应急事件的能力。


三是未将重要数据分级分类管理。根据《中华人民共和国数据安全法》要求,应建立数据分类分级保护制度,对数据实行分类分级保护。审计中发现部分公共服务平台的运营单位为了本单位的经济利益向其他软件服务商开放部分数据,未对平台数据进行分级分类管理。


针对以上存在的问题,笔者提出以下几点建议。


一是提高思想认识,重视网络信息安全。坚持总体国家安全观,深入学习《中华人民共和国数据安全法》等法律法规,正确处理好网络信息安全和信息化发展的关系。网络信息安全与信息化发展是一体之双翼,驱动之双轮,只有规范好数据处理活动,保障好网络信息安全,才能促进数据开发利用。


二是强化责任意识,实施公共服务平台闭环管理。在公共服务平台和政务系统的开发和运营过程中,往往出现运营单位和使用单位不一致的情况,应强化责任意识,明确公共服务平台主管单位、使用单位的责任,确保网络安全责任全覆盖。建立健全安全审查审批和权限管理机制,实现公共服务平台开发、运营、维护和使用的全流程闭环管理。


三是健全安全制度,筑牢网络信息安全的制度墙。结合各公共服务平台的特点,制定数据分级分类管理制度,对数据的安全等级进行划分,实行数据分级分类管理。识别重要数据和敏感字段,加强对国家秘密、工作机密、个人隐私数据的保护,严禁涉密信息公开。


四是严格执行法规,提升维护网络信息安全的能力。依法对公共服务平台的信息系统进行安全等级测评;完善网络安全应急预案,定期组织应急行动演练。不断提升网络安全防护能力和突发网络安全事件应急响应能力。

(   孙羚)

 
主办单位:常州市审计局
地址:龙城大道1280号1号楼B座12楼    网站地图
电话:0519-85682658    技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6 推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器
苏公网安备32041102000483号  网站标识码:3204000054  苏ICP备05003616号