隨著信息化進程不斷推進��,網絡和信息系統的安全問題愈加重要���,黨中央���、國務院高度重視信息安全保障工作,要求建立國家信息安全保障體系�����。為貫徹落實國務院令第147號和中辦27號文件��,公安部會同有關部委出臺了一系列的文件以及對有些具體工作的指導意見和規范�����,并在全國范圍內組織完成了信息系統安全等級保護基礎調研(2005年)、信息安全等級保護試點(2006年)、全國重要信息系統安全等級保護定級(2007年)、信息安全等級保護測評體系試點(2009年)等工作�����。目前�����,網絡安全等級保護工作(簡稱“等保工作”)已經進入安全整改階段���,公安部印發了《關于開展信息安全等級保護安全整改工作的指導意見》(公信安[2009]1429)��,明確提出:“依據網絡安全等級保護有關政策和標準,通過組織開展等級保護安全管理制度、技術措施和等級測評�����,落實等級保護制度的各項要求��。
為貫徹落實國家和主管部門的相關要求��,不斷提高信息安全整體防護能力,成都市新都區行政審批局第一時間啟動網絡安全等級保護工作���。
2020年,成都市新都區行政審批局設立了“新都區人民政府門戶網站系統等級保護測評項目”��,對系統實施等級測評�����。新都區人民政府門戶網站遵循《中華人民共和國網絡安全法》��、《信息安全技術 計算機信息系統安全保護等級劃分準則(GB 17859-1999)》、《信息安全技術 信息系統安全等級保護實施指南(GB/T 25058-2019)》等標準進行定級,經確定定級對象��、初步確定等級�����、專家評審、主管部門審核���、公安機關備案審查一系列流程,于2020年3月18日最終確定新都區人民政府門戶網站安全保護等級為第三級;6月—7月再經專業測評機構(成都市銳信安信息安全技術有限公司)進行現場測評�����,具體安全測評的范圍主要包括新都區人民政府門戶網站的網絡�����、業務應用系統��、安全管理制度和人員等,安全測評通過靜態評估���、現場測試、綜合評估等相關環節和階段���,從安全通信網絡、安全計算環境���、安全管理中心、安全管理制度等多個方面���,對網站進行綜合測評。新都區成為成都市集約化平臺首家開展“等保工作”的區縣���。
通過等級測評,測評機構可以幫助新都區人民政府門戶網站找出系統中存在的安全隱患��,明確系統當前的安全保護水平與國家網絡安全等級保護要求之間的差距��,并通過提出有針對性的整改建議為后續的系統達標和可靠穩定運行奠定良好的技術基礎;同時�����,該項目的成果和工作經驗可以為系統后續的整改工作提供參考和依據�����。
