《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》的第五篇第十七章第三节强调“提高数字化政务服务效能”,要求“全面推进政府运行方式、业务流程和服务模式数字化智能化。深化“互联网+政务服务”,提升全流程一体化在线服务平台功能。”
在国家政策引导下,“政务云”应运而生。政务云是云服务在政府领域的应用,是运用云计算技术,面向政府机构提供的基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等综合性电子政务服务,其目的在于提高政府的公共服务水平和社会管理能力。
近年来,电子政务的发展突飞猛进,中国32个省级行政区及40多个国务院部门已建成网上政务服务平台。涌现出浙江省“最多跑一次”、广东省“数字政府”等优秀实践。截止2020年3月,在线政务服务已经触达网民整体数量的76.8%,中国在线政务服务用户规模为6.9亿人。
2017年 《中华人民共和国网络安全法》
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
2021年 《中华人民共和国数据安全法》
第五章 政务数据安全与开放
第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
2021年 《关键信息基础设施安全保护条例》
第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
第十三条 运营者应当建立健全网络安全保护制度和责任制,保障人力、财力、物力投入。
管理制度,是网络和数据安全管理的重要组成部分。通过对ISO/IEC 27001信息安全管理体系、等级保护管理体系、智慧城市安全体系框架的分析研究,梳理出适用于政务云的网络和数据安全管理制度体系。ISO/IEC 27001 信息安全管理体系框架
ISO/IEC 27001,信息安全管理体系,是信息安全管理的最佳实践,它从14个域对信息安全实施管理,并建立相应的制度体系。
基于等级保护要求搭建的制度体系,由安全管理制度、安全管理机构、人员安全管理、系统建设管理、运维安全管理等五个部分。
智慧城市安全体系框架(GBT 37971-2019)
智慧城市安全体系框架把参与的角色划分为安全决策者、安全管理者、安全建设者、安全运营者、安全服务提供者,并且明确了工作职责。基于不同的角色和职责,安全管理制度体系也搭建起来,逻辑清晰,适用于“政务云”的网络和数据安全建设。
安全管理制度体系架构由四个层级组成,第一级是总体方针、安全策略,第二级是网络和数据安全管理制度,第三级是技术标准和操作规范,第四级是记录和表单。
政务云安全管理制度在行文上有特定的要求。一级文件由省市级政府公开发布,需要以行政行文的方式编写。二级文件以信息技术管理行文为主,在特定要求下,也可能需要以行政行文方式编写。三级文件主要以操作手册的行文方式编写。四级文件是表单模板。
经实践检验,以智慧城市安全体系框架为基础,融合了ISO/IEC 27001 信息安全管理体系和等级保护安全管理体系,搭建的网络和数据安全管理制度体系,广泛适用于智慧城市、数字城市、政务云,和网络安全、数据安全,起到了很好的效果。谷安天下数据安全事业部隆重推出 – ISO/IEC 27701 认证咨询服务。基于标准化、专业化、系统化的实施方案,有力支持组织顺利通过认证,微信Lhq6013!
ISO/IEC 27701 认证咨询服务