? ? ? 《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》的第五篇第十七章第三節強調“提高數字化政務服務效能”,要求“全面推進政府運行方式、業務流程和服務模式數字化智能化。深化“互聯網+政務服務”,提升全流程一體化在線服務平臺功能。”在國家政策引導下,“政務云”應運而生。政務云是云服務在政府領域的應用,是運用云計算技術,面向政府機構提供的基礎設施、支撐軟件、應用功能、信息資源、運行保障和信息安全等綜合性電子政務服務,其目的在于提高政府的公共服務水平和社會管理能力。近年來,電子政務的發展突飛猛進,中國32個省級行政區及40多個國務院部門已建成網上政務服務平臺。涌現出浙江省“最多跑一次”、廣東省“數字政府”等優秀實踐。截止2020年3月,在線政務服務已經觸達網民整體數量的76.8%,中國在線政務服務用戶規模為6.9億人。
? ? ? 國家網絡安全法律對政務云的影響
? ? ? 2017年 《中華人民共和國網絡安全法》
? ? ? 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
? ? ? 2021年 《中華人民共和國數據安全法》
? ? ? 第五章 政務數據安全與開放
? ? ? 第三十七條 國家大力推進電子政務建設,提高政務數據的科學性、準確性、時效性,提升運用數據服務經濟社會發展的能力。
? ? ? 第三十九條 國家機關應當依照法律、行政法規的規定,建立健全數據安全管理制度,落實數據安全保護責任,保障政務數據安全。
? ? ? 2021年 《關鍵信息基礎設施安全保護條例》
? ? ? 第二條 本條例所稱關鍵信息基礎設施,是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等。
? ? ? 第十三條 運營者應當建立健全網絡安全保護制度和責任制,保障人力、財力、物力投入。
? ? ? 政務云網絡和數據安全管理制度體系建設的思路
? ? ? 管理制度,是網絡和數據安全管理的重要組成部分。通過對ISO/IEC 27001信息安全管理體系、等級保護管理體系、智慧城市安全體系框架的分析研究,梳理出適用于政務云的網絡和數據安全管理制度體系。
ISO/IEC 27001 信息安全管理體系框架
? ? ? ISO/IEC 27001,信息安全管理體系,是信息安全管理的最佳實踐,它從14個域對信息安全實施管理,并建立相應的制度體系。
? ? ? 基于等級保護要求搭建的制度體系,由安全管理制度、安全管理機構、人員安全管理、系統建設管理、運維安全管理等五個部分。
智慧城市安全體系框架(GBT 37971-2019)
? ? ? 智慧城市安全體系框架把參與的角色劃分為安全決策者、安全管理者、安全建設者、安全運營者、安全服務提供者,并且明確了工作職責。基于不同的角色和職責,安全管理制度體系也搭建起來,邏輯清晰,適用于“政務云”的網絡和數據安全建設。
? ? ? 政務云網絡和數據安全管理制度的編寫要點
? ? ? 安全管理制度體系架構由四個層級組成,第一級是總體方針、安全策略,第二級是網絡和數據安全管理制度,第三級是技術標準和操作規范,第四級是記錄和表單。
? ? ? 政務云安全管理制度在行文上有特定的要求。一級文件由省市級政府公開發布,需要以行政行文的方式編寫。二級文件以信息技術管理行文為主,在特定要求下,也可能需要以行政行文方式編寫。三級文件主要以操作手冊的行文方式編寫。四級文件是表單模板。
? ? ? 安全管理制度體系的適用性
? ? ? 經實踐檢驗,以智慧城市安全體系框架為基礎,融合了ISO/IEC 27001 信息安全管理體系和等級保護安全管理體系,搭建的網絡和數據安全管理制度體系,廣泛適用于智慧城市、數字城市、政務云,和網絡安全、數據安全,起到了很好的效果。
(部分內容來源網絡,如有侵權請聯系刪除)
