近年來,我國信息化迅速發展,同時面臨的信息安全形勢也異常嚴峻,來自外部的信息竊取和攻擊接連不斷,自主可控和保障能力不足,安全威脅嚴重凸顯。政府采購管理部門一定要把國家信息安全放在首要位置,更好發揮政府采購的政策功能,通過政府采購杜絕預留“安全漏洞”和“后門程序”的國外信息產品,促進自主創新,促進信息產業發展,切實保障國家信息安全。
煙臺市政府采購辦高度重視信息安全建設,從政府投資信息化項目采購、重要信息系統和涉密信息系統安全保護、落實國家信息安全等級保護制度等三方面入手,保障信息安全。
一是優先采購自主可控、安全可信的信息化設備,促進信息化創新發展。在政府采購過程中,嚴格審核管理進口產品采購,優先采購自主可控、安全可信的信息化設備。2002年至今,從中國煙臺政府門戶網站建設項目起,探索采用自主信息化設備建設電子政務,成效顯著。在市級和蓬萊、萊州兩個縣級市的電子政務公共服務平臺建設中,全部采用國產硬件和基礎軟件,包括國產服務器、網絡設備等20多家廠商的40多種自主信息化產品。平臺以政府社會管理和公共服務為主要功能,開展網站、辦公自動化、業務系統、互動交流、查詢辦事等五大類電子政務應用。
二是對政府投資信息化項目嚴格全流程網絡和信息安全管理,加強重要信息系統和涉密信息系統的安全防護。煙臺市要求在項目建設中同步加強網絡安全和信息保障工作。在重要信息系統設計階段確定安全保護等級,同步設計安全保護方案。同時要求從物理安全、系統安全、信息安全和安全管理四個方面進行網絡和信息安全設計。
在涉密信息系統采購監管方面,要求在采購中,采購單位應當根據涉密信息系統存儲、處理信息的最高密級確定系統的密級,按照分級保護要求采取相應的安全保密防護措施。涉密信息系統施工前采購單位需向保密行政管理部門提交系統的規劃、設計和安全方案,方案通過審查后方可進入采購程序,實施涉密系統建設。在工程實施期間,選擇具備涉密信息系統工程監理資質的單位進行工程監理。工程實施結束后,由國家保密行政管理部門授權的系統測評機構對其系統進行安全保密測評。
三是落實國家信息安全等級保護制度,強化網絡和信息安全管理。在立項階段確定新建系統的安全保護等級,并增加與該信息系統安全保護等級相對應的安全管理與技術設施;建設階段按照系統相應安全保護等級的安全管理與技術建設標準同步設計、建設等級保護安全管理制度與技術設施;試運行階段,委托符合國家規定的等級保護測評機構進行等級保護測評,測評合格后方可投入使用。已投入使用的信息系統,運營、使用單位要確定信息系統安全保護等級,辦理定級、備案手續,并委托等級保護測評機構進行等級測評,分析整改需求,制定整改方案。整改結束后進行等級保護測評,檢驗整改情況。
2012年,煙臺市第二屆亞洲沙灘運動會通信和信息系統嚴格按照《信息安全等級保護管理辦法》進行建設和管理,系統在比賽期間安全、穩定地運行,有力保證了運動會的圓滿成功。2013年,煙臺市對人力資源和社會保障管理系統進行等級評測,針對評測漏洞及安全隱患制定了切實可行的整改方案,在經過專家論證后按照政府采購程序進行了招標,經過整改確保了系統的安全性。
京公網安備 11010502049343號