我市將構建安全可信的信息消費環境:制定用戶個人信息保護標準,規范服務商對個人信息的收集、儲存及使用,打造覆蓋全市的信用信息平臺,建立城市云平臺安全保障體系。
我市構筑信息消費“防火墻”
隨著越來越多的信息消費平臺如雨后春筍般出現,構建安全可靠的信息消費環境迫在眉睫。
2015年,大慶信息消費規模將超過120億元,要實現這一目標,信息消費安全是重要一環。市工信委信息推進管理科科長王秀梅告訴記者,未來世界由于互聯網的存在,每一個人、每一個企業都會變成透明的“玻璃人”,如何提升信任和安全感尤為重要。為此,我市除了要實施“寬帶大慶”戰略、加快推進“信息惠民”工程、豐富信息產品和信息消費內容,還要構建安全可信的信息消費安全體系,依法加強個人信息保護,規范信息消費市場秩序,提高網絡信息安全保障。
制定用戶個人信息保護標準
在個人信息保護方面,記者采訪了解到,我市將推進身份認證、網站認證和電子簽名等網絡信任服務,建立第三方安全評估與監測機制,加強信息產品和服務的檢測和認證。在全市范圍內實行信息安全等級保護制度,提升網絡與信息安全監管能力和系統安全防護水平。同時,制定加強網絡信息安全、個人信息保護等方面的制度規范,明確互聯網服務提供者保護用戶個人信息的義務,制定用戶個人信息保護標準,規范服務商對個人信息的收集、儲存及使用。
打造覆蓋全市的信用信息平臺
信用,是長時間積累的信任和誠信度。無論是對企業還是個人來說,良好的信用可以積累信譽財富。為此,我市將打造覆蓋全市的信用信息平臺,向全社會提供跨部門、跨行業、跨區域的信用信息服務。
據王秀梅介紹,這個覆蓋全市的信用信息平臺就是通過各有關單位聯合共建企業信用系統、公務員信用信息系統、工程建設領域項目信息和信用信息公開系統,實現各類信用信息資源的歸集和共享,為政府決策提供依據,為各監管部門實施有效監管提供服務,為支持保護守信行為、懲戒失信行為提供技術支撐。
為此,打造信用信息平臺將進行三個方面的工作,一是建立市級部門信用信息交換平臺,形成統一的信用數據交換體系;二是建立企業、公務員、工程建設領域項目信用信息資源庫,形成完整、準確、動態分布的信用檔案信息數據庫;三是建立基于交換平臺的企業信用信息相關業務應用、公務員信用信息相關業務應用和工程建設領域項目信用信息相關業務應用。
建立城市云平臺安全保障體系
信息消費的安全需要一個安全保障體系。王秀梅告訴記者,我市將建立一套科學合理的城市云平臺安全保障體系,從物理安全、安全管理中心及網絡與應用安全三個方面提供安全保障。
物理層安全,就是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故、人為操作失誤或錯誤以及各種計算機犯罪行為導致的破壞。
安全管理中心,是以管理者和資產為核心,將所有安全產品和事件通過統一界面聯系起來,提供智能分析以及漏洞管理、威脅管理、知識管理、響應管理、配置管理等。
網絡與應用安全包括云計算環境安全、區域邊界安全、傳輸網絡安全、物聯網信息安全、服務終端安全等方面。
云計算環境安全包括云計算數據中心的可靠性、物理安全、網絡安全、傳輸安全、系統安全以及數據安全、數據與計算可用性、應用安全等。
區域邊界安全就是在安全區域邊界設置防火墻等邊界防護過濾設備,對數據流向進行控制管理;部署網絡安全審計系統,對進入計算環境邊界的行為進行有效監控記錄;部署防病毒網關,對進出區域邊界的數據包進行檢測,實現區域邊界惡意代碼防范;部署入侵檢測系統,對進入安全計算環境邊界的非法入侵、探測等行為進行檢測,提升對計算環境區域邊界的實時檢測預警強度。
傳輸網絡安全建設就是通過網關、入侵檢測、網絡審計、安全加固等技術對網絡進行統籌管理,消除設備存在的安全隱患。抵御來自內部或外部的黑客針對網絡基礎設施、主機系統和應用服務的各種攻擊,保證網絡與系統服務的可用性,保證信息的保密性、完整性,防止有害信息的傳播等。
物聯網信息安全就是通過感知設備接入控制、感知信息傳輸加密、信息保密與隱私保護、物聯信息訪問控制等安全保障建設,實現物聯網感知層、傳輸層、處理層、應用層的安全控制。
服務終端安全則是通過保密通信機制建設、終端防御建設、傳輸網絡安全管理、服務終端控制管理,實現服務終端的信息傳輸、網絡接入安全,以及服務終端的接入控制、訪問授權等。
京公網安備 11010502049343號