自然资源部网络安全和信息化领导小组成立,加强网络安全建设各地一直在行动
时间:2023-07-29 19:48:01 | 来源:网站运营
时间:2023-07-29 19:48:01 来源:网站运营
自然资源部网络安全和信息化领导小组成立,加强网络安全建设各地一直在行动!:为贯彻落实党中央关于加强网络安全和信息化工作的部署和要求,统筹自然资源信息化工作,提高自然资源网络安全与信息化水平,自然资源部决定成立部网络安全和信息化领导小组(以下简称“部网信领导小组”)及其办公室(以下简称“部网信办”)。自然资源部部长、党组书记、国家自然资源总督察陆昊任组长。
部网信领导小组职责:部网信领导小组是全国自然资源网络安全和信息化建设的领导机构,负责统筹协调自然资源网络安全和信息化重大问题、发展战略、长远规划和重要事项,具体职责如下:
1.贯彻落实党中央、国务院关于网络安全和信息化工作的战略、宏观规划和重大政策,按照党中央统一部署,领导自然资源网络安全和信息化工作;
2.审定自然资源网络安全和信息化发展战略、工作方针和宏观重大政策,确定自然资源网络安全和信息化建设的指导思想、总体目标和工作任务;
3.审定自然资源网络安全和信息化工作规划、部署和重大项目建设方案,决策自然资源网络安全和信息化工作的重大事项和重大问题;
4.督促、检查和指导全国自然资源网络安全和信息化相关规划、政策、计划的落实;
5.负责完成中央网络安全和信息化委员会交办的有关工作。
部网信办职责:部网信办是部网信领导小组的办事机构,负责落实部网信领导小组的各项决议和工作部署,统筹谋划、协调指导和组织实施全国自然资源网络安全和信息化工作,具体职责如下:
1.组织贯彻执行党中央、国务院,以及部党组关于自然资源网络安全和信息化工作的方针、政策,研究、起草自然资源网络安全和信息化的发展战略、规划、计划、相关政策和管理规范;
2.组织推动全国自然资源网络安全和信息化建设,起草自然资源网络安全和信息化建设年度工作要点,统筹审核部机关各司局、派出机构、直属单位的网络安全和信息化项目,组织有关重大项目的论证工作,监督检查重大项目建设实施情况;
3.协调和推进自然资源部政务信息化工作,负责收集各司局信息化应用意见并组织完善相应的政务信息系统,配合办公厅统计、督促、检查各司局和有关单位政务信息化建设与应用情况,统筹协调、监督检查和指导地方自然资源主管部门信息共享与开放工作,指导、协调跨行业、跨部门信息系统互联互通和信息资源开发利用与共享开放;
4.组织开展对地方自然资源网络安全与信息化建设的业务指导、技术培训、经验交流和试点示范工作,汇总、统计全国自然资源网络安全和信息化工作情况,负责自然资源网络安全和信息化建设的对外宣传与联络;
5.负责全国自然资源网络和信息安全的业务指导、监督、检查和通报工作;
6.承办上级交办的其他工作任务,承担部网信领导小组日常工作。
近年来,各省市自然资源管理部门均着力全面贯彻落实《网络安全法》,抓实网络安全工作责任制。为提升网络安全防护水平,采取一系列举措,积极开展网络安全预防排查工作,提升网络安全防护水平。
加强网络安全建设的举措不胜枚举。
►杭州市规划和自然资源委门头沟分局第三规划国土所采取三项举措,加强网络安全。
一是提高思想认识,按照“谁使用谁负责”原则,切实提高网络和信息安全意识。二是正确规范使用计算机设备,严禁发布涉密信息、敏感信息和一切可能造成不良影响的消息,严禁在涉密计算机上使用私人存储设备,所有计算机必须设置密码保护。三是完善监督机制,采取互检方式对所内网络安全使用情况进行检查,发现问题立行立改,从根本上消除安全隐患。
►浙江省自然资源厅、浙江省公安厅联合印发《关于加强全省自然资源系统网络安全等级保护工作的通知》,从信息系统定级报备、测评整改、保障监督三方面推进全省自然资源行业网络安全建设。
为加强网络安全建设,在省委网信办、省公安厅指导下,省自然资源厅党组多次听取网信工作专题汇报,建立了全省自然资源行业网络安全通报制度,加强顶层设计;要求全省各级自然资源主管部门对现有信息系统进行梳理,清理僵尸系统,整合功能相近系统,提出整体定级方案,及时申报预算,
在2020年前达到行业内信息系统应保尽保目标;
加快推进厅本级等保测评工作,省厅已对第一批18个系统进行梳理,整合成9个系统。
►浙江省邵阳市自然资源和规划局开展保密和网络安全培训,狠抓网络安全整改,落实网络安全责任。
根据《全国人民代表大会常务委员会关于维护互联网安全的决定》《中华人民共和国计算机信息系统安全保护条例》相关法律法规和《关于加强党政机关网站安全管理的通知》《关于防范黑客组织攻击确保政府网站安全平稳运行的通知》等文件的要求,对全市32家重点单位进行了关键信息基础设施网络安全检查。
为进一步加强网络安全工作,要求全市各级各单位党委(组)要切实履行职责,严防党政机关门户网站、重点新闻网站、大型网络平台被攻击篡改、发生信息数据泄露、关键信息基础设施遭受网络攻击、封锁瞒报网络安全事件、发生其他严重危害网络安全行为,违反《邵阳市党委(党组)网络安全工作责任制实施细则》并造成严重后果的,将按规定逐级倒查,追究当事人、网络安全负责人直至主要负责人责任。
►浙江省上饶市万年县自然资源局采取四项举措,保障网络安全。一是加强网络安全知识学习,强化网络安全责任意识。二是夯实网络信息安全责任,成立网络安全领导小组。三是专网专用内外隔离,杜绝“一机两用”现象发生。四是不定期排查维护。
......
自然资源部信息化建设总体方案中指出:
现状:
当前,信息技术已向各领域广泛渗透,人们的工作和生活已离不开互联网和移动互联网。自然资源管理涉及国计民生、关系千家万户、受到全社会广泛关注,社会信息化的深入发展给自然资源信息化带来了“不进则退”的压力和挑战。
为全面推进自然资源信息化需要建立完善强有力的网络安全体系保障。加强信息基础设施和网络安全防护是国家网络安全的重要要求。搭建互联互通的自然资源网络和运行环境,建立自然资源信息安全保障体系,加强自然资源数据安全,提升网络安全防护能力,是实行网上审批、网上监管、网上服务的重要保障。
存在问题:
但是目前,已有的信息化基础与自然资源统一管理的实际需求相比,还存在较大差距。
网络信息安全保障能力还需要全面加强。已有的网络基础设施、云计算和存储等建设维护分散化,存在网络信息安全隐患。自然资源行业受攻击事件时有发生,面临的安全风险不断加大,全社会对自然资源信息的迫切需求与信息安全之间的矛盾日益突出,网络安全防护和监管能力需要全面加强。
信息化建设的统筹需要进一步加强。自然资源系统的一些部门和单位在基础设施、数据资源、应用系统等建设方面仍有不同程度的交叉重叠,信息化建设还存在多头布置、分散建设问题。自然资源数据汇集、共享服务、业务协同和网络安全等需要进一步加强统筹,信息化建设和应用相关制度还有待完善。
举措:所以,规划建立安全高效自然资源“一张网”。
其中提到建设安全保障体系。重点词汇:国家网络安全等级保护制度、安全防护、边界防护、数据加密、电子签名......1.贯彻落实国家网络安全等级保护制度和分级保护制度。贯彻落实《网络安全法》,进一步完善自然资源外网和业务网的安全防护措施,对安全管理中心、安全计算环境、安全通信网络、安全区域边界等方面的安全防护进一步完善建设,增强可信验证、数据安全、主动防御、安全检测、通报预警和应急处置等方面的安全能力,建立以安全可信为核心的自然资源关键基础设施主动防御体系。在自然资源涉密内网建立涉密信息系统分级保护体系。
2.建设云安全态势感知和监控系统
在涉密内网、业务网和互联网(电子政务外网)分别建立统一、可视、全天候自然资源云安全态势感知体系和应急体系,提高关键基础设施和网络安全预警、应急处置能力。涉密内网安全态势感知主要侧重于终端合规性检查、
边界防护、跨网数据交换、用户异常行为等方面的综合监测;业务网安全态势感知主要侧重于非法外联、违规接入等破坏物理隔离和边界防护措施方面的监测;政务外网安全态势感知主要侧重于互联网攻击、“僵木蠕毒”、未知威胁、网站和应用安全等方面的综合监测。
3.加快推进关键设备的国产化和安全高效应用
在确保安全、稳定的前提下,加快国产化软硬件在各级自然资源主管部门的应用,实现技术自主、安全高效。
4.建立密码基础服务设施
进一步健全自然资源电子政务密码应用保障体系,以国产密码算法应用为核心,充分利用国产的密码技术和产品,构建密码应用体系框架,创新国产密码在自然资源关键基础设施保护中的应用。建设自然资源密码服务基础设施,提供统一的数据存储加密、传输加密、密钥管理等密码服务;
建设自然资源安全认证基础设施,提供身份认证、信息机密性保护、数据完整性保护、电子签名、电子签章等各类电子认证服务;建设自然资源数据真实凭证认证中心,为上层应用系统按需提供数据真实性验证服务;建立“一网通办”网关设施,提供面向内部系统和社会公众的统一访问授权服务。
5.完善网络安全管理与数据交换机制
进一步加强电子政务内网远程接入终端的密码管理和安全保密管理,满足国家相关管理要求。进一步完善互联网(电子政务外网)、电子政务内网和业务网之间的非涉密数据安全交换模式,建立起跨网、跨安全域的数据交换机制,满足跨层级自然资源业务系统安全部署的环境需求和信息互通共享的业务需求。
葫芦娃集团作为中国互联网安全认证行业龙头企业,始终秉承“让互联网更安全可信”的使命,提供互联网安全认证、电子合同、网络安全、SSL证书等一站式解决方案。其中网络安全涵盖云安全、边界安全、网站安全、移动安全、数据安全、代码安全、终端安全等全领域安全产品和等级保护测评服务,全方位助力互联网安全发展,加快保护信息安全,保障网络安全。
【版权提示】葫芦娃集团尊重与保护知识产权。若发现平台文章/图片存在版权问题,请及时与我们联系并处理。
【免责声明】部分内容/图片转载自其他媒体,目的在于传递更多信息,并不代表葫芦娃集团赞同其观点和对其真实性负责。
关键词:网络,安全,建设,加强,行动,成立,领导,资源