随着信息化进程不断推进,网络和信息系统的安全问题愈加重要,党中央、国务院高度重视信息安全保障工作,要求建立国家信息安全保障体系。为贯彻落实国务院令第147号和中办27号文件,公安部会同有关部委出台了一系列的文件以及对有些具体工作的指导意见和规范,并在全国范围内组织完成了信息系统安全等级保护基础调研(2005年)、信息安全等级保护试点(2006年)、全国重要信息系统安全等级保护定级(2007年)、信息安全等级保护测评体系试点(2009年)等工作。目前,网络安全等级保护工作(简称“等保工作”)已经进入安全整改阶段,公安部印发了《关于开展信息安全等级保护安全整改工作的指导意见》(公信安[2009]1429),明确提出:“依据网络安全等级保护有关政策和标准,通过组织开展等级保护安全管理制度、技术措施和等级测评,落实等级保护制度的各项要求。
为贯彻落实国家和主管部门的相关要求,不断提高信息安全整体防护能力,成都市新都区行政审批局第一时间启动网络安全等级保护工作。
2020年,成都市新都区行政审批局设立了“新都区人民政府门户网站系统等级保护测评项目”,对系统实施等级测评。新都区人民政府门户网站遵循《中华人民共和国网络安全法》、《信息安全技术 计算机信息系统安全保护等级划分准则(GB 17859-1999)》、《信息安全技术 信息系统安全等级保护实施指南(GB/T 25058-2019)》等标准进行定级,经确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案审查一系列流程,于2020年3月18日最终确定新都区人民政府门户网站安全保护等级为第三级;6月—7月再经专业测评机构(成都市锐信安信息安全技术有限公司)进行现场测评,具体安全测评的范围主要包括新都区人民政府门户网站的网络、业务应用系统、安全管理制度和人员等,安全测评通过静态评估、现场测试、综合评估等相关环节和阶段,从安全通信网络、安全计算环境、安全管理中心、安全管理制度等多个方面,对网站进行综合测评。新都区成为成都市集约化平台首家开展“等保工作”的区县。
通过等级测评,测评机构可以帮助新都区人民政府门户网站找出系统中存在的安全隐患,明确系统当前的安全保护水平与国家网络安全等级保护要求之间的差距,并通过提出有针对性的整改建议为后续的系统达标和可靠稳定运行奠定良好的技术基础;同时,该项目的成果和工作经验可以为系统后续的整改工作提供参考和依据。