國務院:嚴格政府信息技術服務外包安全管理
? ?據中國政府網消息�,國務院辦公廳日前發布關于大力推進信息化發展和切實保障信息安全的若干意見�。意見指出�,要嚴格政府信息技術服務外包的安全管理,為政府機關提供服務的數據中心�、云計算服務平臺等要設在境內�,禁止辦公用計算機安裝使用與工作無關的軟件�。?
——確保重要信息系統和基礎信息網絡安全
能源、交通�、金融等領域涉及國計民生的重要信息系統和電信網�、廣播電視網�、互聯網等基礎信息網絡,要同步規劃、同步建設�、同步運行安全防護設施�,強化技術防范�,嚴格安全管理,切實提高防攻擊、防篡改�、防病毒�、防癱瘓�、防竊密能力。加大無線電安全管理和重要信息系統無線電頻率保障力度。加強互聯網網站、地址、域名和接入服務單位的管理�,完善信息共享機制�,規范互聯網服務市場秩序�。
——加強政府和涉密信息系統安全管理
嚴格政府信息技術服務外包的安全管理,為政府機關提供服務的數據中心�、云計算服務平臺等要設在境內�,禁止辦公用計算機安裝使用與工作無關的軟件。建立政府網站開辦審核�、統一標識�、監測和舉報制度�。減少政府機關的互聯網連接點數量�,加強安全和保密防護監測�。落實涉密信息系統分級保護制度,強化涉密信息系統審查機制�。
——保障工業控制系統安全
加強核設施�、航空航天�、先進制造�、石油石化、油氣管網�、電力系統�、交通運輸�、水利樞紐、城市設施等重要領域工業控制系統�,以及物聯網應用�、數字城市建設中的安全防護和管理,定期開展安全檢查和風險評估�。重點對可能危及生命和公共財產安全的工業控制系統加強監管�。對重點領域使用的關鍵產品開展安全測評�,實行安全風險和漏洞通報制度。
——強化信息資源和個人信息保護
加強地理�、人口�、法人、統計等基礎信息資源的保護和管理�,保障信息系統互聯互通和部門間信息資源共享安全�。明確敏感信息保護要求�,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任�,嚴格規范企業�、機構在我國境內收集數據的行為�。在軟件服務外包�、信息技術服務和電子商務等領域開展個人信息保護試點,加強個人信息保護工作�。
