随着信息技术的不断发展,现代社会已经进入了一个高度信息化的时代。信息的创建、传输、存储和处理已经成为了人们日常生活中必不可少的一部分。但是,在这个信息化的时代,信息网络安全问题却一直是困扰人们的一个重要难点。在这样一个背景下,测评文件的保障已经成为了保障网络安全的一个重要手段。
一、测评文件的含义及作用
1. 测评文件的含义
测评文件,即网络安全测评文件,是指一份针对某个系统或应用的网络安全测评报告,记录了该系统或应用的安全现状,给出了一定的安全评价和改进建议。测评文件包括安全需求分析报告、威胁情报分析报告、安全方案、安全测试方案、安全测试报告等。
2. 测评文件的作用
测评文件对于保障网络安全有着举足轻重的作用。其主要作用如下:
(1)辅助企业制定安全策略:测评文件为企业制定安全策略提供了重要的依据。
(2)评价和改进安全状况:测评文件通过对系统或应用的安全状况进行评价,为企业提供改进建议,帮助企业改进安全状况。
(3)安全投资决策:测评文件可以为企业进行安全投资提供科学依据,帮助企业合理规划资金投入,降低信息安全投资风险。
二、保障测评文件的安全性
1. 保证测评文件的机密性
测评文件作为涉及到网络安全的敏感信息,必须保证其机密性。可以通过以下手段来保证:
(1)对测评文件进行加密:对测评文件进行加密是目前较为常用的保证机密性的方法之一。可以对文件的全部或部分内容进行加密,同时设置密码,只有密码正确的人员才能解密和查看文件内容。
(2)采用安全传输协议:在传输测评文件的过程中,可以采用HTTPS等安全传输协议,保证文件传输过程中不被窃听。
(3)限制查看权限:设置测评文件的查看权限,只有经过授权的人员才能查看文件内容。
2. 保证测评文件的完整性
保证测评文件的完整性是为了防止文件在传输或存储过程中被篡改。可以采用以下措施:
(1)数字签名:将测评文件的数字摘要用数字证书进行签名,确保文件内容未被篡改,同时也认证了签名者的身份,提高文件的可信度。
(2)哈希校验:对测评文件进行哈希校验,以确保文件在传输或存储过程中未被篡改。
(3)访问控制:在存储测评文件的服务器上设置访问控制,只有经过授权的人员才能对文件进行修改或删除,防止恶意篡改测评文件。
3. 保证测评文件的可用性
保证测评文件的可用性是为了防止文件在存储或传输过程中发生丢失或损坏。可以采用以下措施:
(1)备份测评文件:定期备份测评文件,并将备份文件存储在不同的地点,以防止文件在某一地点发生丢失或损坏时无法恢复。
(2)采用冗余存储:采用RD等冗余存储技术,防止某个硬盘损坏导致测评文件丢失。
(3)加强网络安全防护:加强网络安全防护,防止黑客攻击或病毒入侵导致测评文件丢失或损坏。
三、
是一个系统性的工作,需要从多个方面进行保障。通过保证测评文件的机密性、完整性和可用性,可以有效保障信息的安全,为网络安全提供有力保障。同时,针对不同的测评文件,在保障安全的前提下制定相应的保密措施,更好地保障测评文件的安全性。
相关问题拓展阅读:
- 信息系统安全自查报告
- 临纪(2023)5号文件
信息系统安全自查报告
1.信息系统安全自查报告
为进一步做好x单位信息安全等级保护工作工作,提闷橘高全辖人民银行系统信息安全保障能力和水平,根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,结合我行实际,组织开展了信息安全等级保护自查工作。通过自查,进一步明确了我行信息安全等级保护工作职责,规范了信息安全等级保护工作标准,完善了信息安全等级保护工作制度,提升了信息安全等级保护工作水平。现将自查情况报告如下:
一、等级保护工作部署和组织实施情况
x单位在上级行的统一领导和部署下,帆纳按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引(试行)》的要求,组织开展辖内人民银行系统信息安全等级保护工作。
一是成立了x单位信息安全等级保护工作领导小组,由主管科技的副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息安全等级保护工作,领导小组下设办公室,安排专人负责计算机信息系统安全管理,明确了各自的职责。
二是建立健全了各项信息安全管理制度,做到了有章可循。
三是加强相关工作人员的培训学习,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。
二、信息系统安全保护等级备案情况
我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级,其他系统定为之一级,并将定为第二级的系统向市公安局网监支队报备。
三、下一步工作计划
目前,x单位信息安全等级保护工作正在不断完善中,今后还需要在以下几个方面不断加强:
一是进一步加强信息安全管理力度,督促各支行、各科室加强信息安全等级保护工作;
二是加强网络信息安全队伍建设,提高网络管理人员和维护人员的技术水平和安全管理意识;
三是进一步完善信息安全管理制度,开展信息系统安全评估和自测评;
四是规范和完善安全事件处理流程。
2.信息系统安全自查报告
根据局传达印发《×》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处蚂轿团范围的信息系统安全检查工作。
(一)安全制度建设情况。
根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。
我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。
我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人
员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
3.信息系统安全自查报告
我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目,由专人负责更新维护。截止目前,更新各类信息302篇。自网站开建以来,我局由信息网络科负责,将群众关心的政策、制度以及常用的表格全部上传发表至网站,并积极开展网上办公、网上答疑等互动交流,为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。
一、计算机信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机信息网络安全情况
1、是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
2、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息,须经办公室审核签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3、是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机及业务专网不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备运行维护情况
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;今年以来,我局积极落实网络安全专项资金,配备网络安全硬件设备、升级应用服务器,强化网络安全措施,目前,网站系统安全有效,暂未出现任何安全隐患。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高 干部职工计算机技能。同时在局开展网络安全知识宣传,使全体干部职工及终端用户深刻认识到信息网络安全的重要性,提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面,我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、安全制度制定落实情况
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
五、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
4.信息系统安全自查报告
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的.计算机专业人员,属于兼 职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
5.信息系统安全自查报告
根据《xx市20xx年度信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行。
一、基本情况
近年来,为保证信息化工作顺利开展,我局先后投入资金xx余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑xx台,信息员xx名,其中,专职信息员xx名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为信息系统安全运行奠定了坚实的基础。
二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。
三是不断加大信息安全工作。与xx有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。
四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
五是积极安排计算机管理人员参加市委、市组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。
六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
临纪(2023)5号文件
国务院关于促进云计算创新发展培育信息产业新业态的意见
国发〔2023〕5号
各省、自治区、直辖市人民,国务院各部委、各直属机构:
云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。发展云计算,有利于分
享信息知识和创新资源,降低全社会创业成本,培育形成新产业和新消费热点,对稳增长、调结构、惠民生和建设创新型国家具有重要意义。当前,全球云计算处于
发展初期,我国面临难得的机遇,但也存在服务能力较薄弱、核心技术差距较大、信念唯息资源开放共享不够、信息安全挑战突出等问题,重建设轻应用、数据中心无序
发展苗头初步显现。为促进我国云计算创新发展,积极培育信息产业新业态,现提出以下意见。
一、指导思想、基本原则和发展目标
(一)指导思想。
适应推进新型工业化、信息化、城镇化、农业现代化和国家治理能力现代化的需要,以全面深化改革为动力,以提升能力、深化应用为主线,完善发展环
境,培育骨干企业,创新服务模式,扩展应用领域,强化技术支撑,保障信息安全,优化设施布局,促进云计算创新发展,培育信息产业新业态,使信息资源得到高
效利用,为促进创业兴业、释放创新活力提供有力支持,为经济社会持续健康发展注入新的动力。
(二)基本原则。
市场主导。发挥市场在资源配置中的决定性作用,完善市场准入制度,减少行政干预,鼓励企业根据市场需求丰富服务种类,提升服务能力,对接应用启高神市场。建立公平开放透明的市场规则,完善监管政策,维护良好市场秩序。
统筹协调。以需求为牵引,加强分类指导,推进重点领域的应用、服务和产品协同发展。引导地方根据实际需求合理确定云计算发展定位,避免资金盲目
投资建设数据中心和相关园区。加强信息技术资源整合,避免行业信息化系统成为信息孤岛。优化云计算基础设施布局,促进区域协调发展。
创新驱动。以企业为主体,加强产学研用合作,强化云计算关键技术和服务模式创新,提升自主创新能力。积极探索加强国际合作,推动云计算开放式创新和国际化发展。加强管理创新,鼓励新业态发展。
保障安全。在现有信息安全保障体系基础上,结合云计算特点完善相关信息安全制度,强化安全管理和数据隐私保护,增强安全技术支撑和服务能力,建立健全安全防护体系,切实保障云计算信息安全。充分运用云计算的大数据处理能力,带动相关安全技术和服务发展。
(三)发展目标。
到2023年,云计算在重点领域的应用得到深化,产业悄亏链条基本健全,初步形成安全保障有力,服务创新、技术创新和管理创新协同推进的云计算发展格局,带动相关产业快速发展。
服务能力大幅提升。形成若干具有较强创新能力的公共云计算骨干服务企业。面向中小微企业和个人的云计算服务种类丰富,实现规模化运营。云计算系统集成能力显著提升。
创新能力明显增强。增强原始创新和基础创新能力,突破云计算平台软件、艾字节(EB,约为260字节)级云存储系统、大数据挖掘分析等一批关键技术
与产品,云计算技术接近国际先进水平,云计算标准体系基本建立。服务创新对技术创新的带动作用显著增强,产学研用协同发展水平大幅提高。
应用示范成效显著。在社会效益明显、产业带动性强、示范作用突出的若干重点领域推动公共数据开放、信息技术资源整合和采购服务改革,充分利
用公共云计算服务资源开展百项云计算和大数据应用示范工程,在降低创业门槛、服务民生、培育新业态、探索电子政务建设新模式等方面取得积极成效,自建
数据中心数量减少5%以上。
云计算能够带来什么
基础设施不断优化。云计算数据中心区域布局初步优化,新建大型云计算数据中心能源利用效率(PUE)值优于1.5。宽带发展政策环境逐步完善,初步建成满足云计算发展需求的宽带网络基础设施。
安全保障基本健全。初步建立适应云计算发展需求的信息安全监管制度和标准规范体系,云计算安全关键技术产品的产业化水平和网络安全防护能力明显提升,云计算发展环境更加安全可靠。
到2023年,云计算应用基本普及,云计算服务能力达到国际先进水平,掌握云计算关键技术,形成若干具有较强国际竞争力的云计算骨干企业。云计
算信息安全监管体系和法规体系健全。大数据挖掘分析能力显著提升。云计算成为我国信息化重要形态和建设网络强国的重要支撑,推动经济社会各领域信息化水平
大幅提高。
二、主要任务
(一)增强云计算服务能力。
大力发展公共云计算服务,实施云计算工程,支持信息技术企业加快向云计算产品和服务提供商转型。大力发展计算、存储资源租用和应用软件开发部署
平台服务,以及企业经营管理、研发设计等在线应用服务,降低企业信息化门槛和创新成本,支持中小微企业发展和创业活动。积极发展基于云计算的个人信息存
储、在线工具、学习娱乐等服务,培育信息消费。发展安全可信的云计算外包服务,推动业务外包。支持云计算与物联网、移动互联网、互联网金融、电子商务
等技术和服务的融合发展与创新应用,积极培育新业态、新模式。鼓励大企业开放平台资源,打造协作共赢的云计算服务生态环境。引导专有云有序发展,鼓励企业
创新信息化建设思路,在充分利用公共云计算服务资源的基础上,立足自身需求,利用安全可靠的专有云解决方案,整合信息资源,优化业务流程,提升经营管理水
平。大力发展面向云计算的信息系统规划咨询、方案设计、系统集成和测试评估等服务。
(二)提升云计算自主创新能力。
加强云计算相关基础研究、应用研究、技术研发、市场培育和产业政策的紧密衔接与统筹协调。发挥企业创新主体作用,以服务创新带动技术创新,增强
原始创新能力,着力突破云计算平台大规模资源管理与调度、运行监控与安全保障、艾字节级数据存储与处理、大数据挖掘分析等关键技术,提高相关软硬件产品研
发及产业化水平。加强核心电子器件、高端通用芯片及基础软件产品等科技专项成果与云计算产业需求对接,积极推动安全可靠的云计算产品和解决方案在各领域的
应用。充分整合利用国内外创新资源,加强云计算相关技术研发实验室、工程中心和企业技术中心建设。建立产业创新联盟,发挥骨干企业的引领作用,培育一批特
色鲜明的创新型中小企业,健全产业生态系统。完善云计算公共支撑体系,加强知识产权保护利用、标准制定和相关评估测评等工作,促进协同创新。
(三)探索电子政务云计算发展新模式。
鼓励应用云计算技术整合改造现有电子政务信息系统,实现各领域政务信息系统整体部署和共建共用,大幅减少自建数据中心的数量。新建电子政务系统
须经严格论证并按程序进行审批。部门要加大采购云计算服务的力度,积极开展试点示范,探索基于云计算的政务信息化建设运行新机制,推动政务信息资源共
享和业务协同,促进简政放权,加强事中事后监管,为云计算创造更大市场空间,带动云计算产业快速发展。
(四)加强大数据开发与利用。
充分发挥云计算对数据资源的集聚作用,实现数据资源的融合共享,推动大数据挖掘、分析、应用和服务。开展公共数据开放利用改革试点,出台机
构数据开放管理规定,在保障信息安全和个人隐私的前提下,积极探索地理、人口、知识产权及其他有关管理机构数据资源向社会开放,推动部门间数据共享,
提升社会管理和公共服务能力。重点在公共安全、疾病防治、灾害预防、就业和社会保障、交通物流、教育科研、电子商务等领域,开展基于云计算的大数据应用示
范,支持机构和企业创新大数据服务模式。充分发挥云计算、大数据在智慧城市建设中的服务支撑作用,加强推广应用,挖掘市场潜力,服务城市经济社会发
展。
(五)统筹布局云计算基础设施。
加强全国数据中心建设的统筹规划,引导大型云计算数据中心优先在能源充足、气候适宜、自然灾害较少的地区部署,以实时应用为主的中小型数据中心
在靠近用户所在地、电力保障稳定的地区灵活部署。地方和有关企业要合理确定云计算发展定位,杜绝盲目建设数据中心和相关园区。加快推进实施“宽带中
国”战略,结合云计算发展布局优化网络结构,加快网络基础设施建设升级,优化互联网网间互联架构,提升互联互通质量,降低带宽租费水平。支持采用可再生能
源和节能减排技术建设绿色云计算中心。
(六)提升安全保障能力。
研究完善云计算和大数据环境下个人和企业信息保护、网络信息安全相关法规与制度,制定信息收集、存储、转移、删除、跨境流动等管理规则,加快信
息安全立法进程。加强云计算服务网络安全防护管理,加大云计算服务安全评估力度,建立完善党政机关云计算服务安全管理制度。落实国家信息安全等级保护制
度,开展定级备案和测评等工作。完善云计算安全态势感知、安全事件预警预防及应急处置机制,加强对党政机关和金融、交通、能源等重要信息系统的安全评估和
监测。支持云计算安全软硬件技术产品的研发生产、试点示范和推广应用,加快云计算安全专业化服务队伍建设。
三、保障措施
(一)完善市场环境。
修订电信业务分类目录,完善云计算服务市场准入制度,支持符合条件的云计算服务企业申请相关业务经营资质。研究支持大规模云计算服务的网络政
策。支持第三方机构开展云计算服务质量、可信度和网络安全等评估测评工作。引导云计算服务企业加强内部管理,提升服务质量和诚信水平,逐步建立云计算信任
体系。加强互联网骨干网互联互通监管和技术支撑手段建设,调整网间互联结算政策,保障网间互联高效畅通。对符合布局原则和能耗标准的云计算数据中心,支持
其参加直供电试点,满足大工业用电条件的可执行大工业电价,并在网络、市政配套等方面给予保障,优先安排用地。引导国有企业运用云计算技术提升经营管理水
平,推广应用安全可靠的云计算产品和解决方案。
(二)建立健全相关法规制度。
落实《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《中华人民共和国信息公开条例》,完善互联网信息服务管理办法,加快制定
信息网络安全、个人信息保护等法律法规,出台和重要行业采购使用云计算服务相关规定,明确相关管理部门和云计算服务企业的安全管理责任,规范云计算服
务商与用户的责权利关系。
信息网络安全测评文件的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于信息网络安全测评文件,测评文件保障信息网络安全,信息系统安全自查报告,临纪(2023)5号文件的信息别忘了在本站进行查找喔。
