當今世界，信息技(jì)術(shù)革命日(rì)新月(yuè)♣€←&異，網絡信息技(jì)術(shù)已經全面融→☆入社會(huì)生(shēng)産生(shēn↔<§g)活，但(dàn)随之而來(lái)的(de)網絡安全問(wèn)題也(yě)↓¥ ≤愈顯突出。

網絡安全形勢日(rì)益嚴峻

回顧這(zhè)兩年(nián)網絡安全狀況，全球範圍內(nèi)數(s₩♠♣hù)據洩露、網絡攻擊等狀況頻(pín)發，網絡安全形勢越發嚴峻。黑(hēi)客Ω¶>攻擊、勒索病毒、數(shù)據洩露等各類事(shì)件(jiàn)層出不(bù)窮。據統計(jì)數(shù)據分(fēn)析，政務信息系統等級保護初測$φ≤‌平均通(tōng)過率僅為(wèi)15%左右，通(tōng)過整改後複測通(tōng)過率可(kě)達到(dα♣✔ào)80%以上(shàng)，遠(yuǎn)遠(yuǎn)低(dī)于金(jīn)融等₩±∞行(xíng)業(yè)。

等保測評是(shì)網絡安全的(de)重要(yào)保障

2017年(nián)6月(yuè)1日(rì)，《中華人(rén)民(mín)共和(h鶀)國(guó)網絡安全法》正式實施，把網絡安全工(gōng)作( "™€zuò)以法律形式提高(gāo)到(dào)了(l♠¥e)國(guó)家(jiā)安全戰略的(de)高(gāo)度，并将網絡安全等級保護制€£Ω(zhì)度上(shàng)升到(dào)法律層₽§面，成為(wèi)維護國(guó)家(jiā)網絡空(kōng)間(jiān)主權∑δ∏±、安全和(hé)發展利益的(de)重要(yào)手段。

等級保護測評從(cóng)技(jì)術(shù)（物(₩‍ ↓wù)理(lǐ)安全、網絡安全、主機(jī)安全、應用(y★™$òng)安全和(hé)數(shù)據安全）和(hé)管>$↑理(lǐ)（安全管理(lǐ)制(zhì)'♣"度、安全管理(lǐ)機(jī)構、人(rén$σ±™)員(yuán)安全管理(lǐ)、系統建設管理(lǐ)和(hé)系φ♣→統運維管理(lǐ)）兩大(dà)方面、十個(gè)層面，采用(yòng)10©€↔0分(fēn)制(zhì)，60分(fēn)及格方式對(duì)信息系統安全維' 度進行(xíng)綜合評價。通(tōng)過合規性檢查和(hé)滲透測試等方式，發現(xiàn)系統安全隐患，提出具有(yǒu)可(kě)操作(zuò)性σδ®₽的(de)合理(lǐ)化(huà)整改建議(yì)， ≈÷對(duì)整改加固的(de)效果進行(xíng)檢驗。

威海(hǎi)市(shì)率先開(kāi)展市(©÷shì)級政務信息系統等級保護集中測評工(gōng)作(zuò)

威海(hǎi)市(shì)作(zuò)為(wèi)東(dōng)北(bě♣"•↕i)亞的(de)前沿城(chéng)市(shì)，一(yī)直比較重視(sh♣♦ì)信息化(huà)建設，先後成為(wèi)國(guó)家(jiā)和(hé)省信息化(huà)₹&β試點城(chéng)市(shì)。為(wèi)進一(♥≠♦yī)步提高(gāo)威海(hǎi)市(shì)政務信息系統網絡安全的(de)保<$障能(néng)力和(hé)防護水(shuǐ)平，201®¶'☆8年(nián)威海(hǎi)市(shì)大(d ₹≥à)數(shù)據和(hé)電(diàn)子(zǐ)政務管理₩∑§ (lǐ)中心（以下(xià)簡稱威海(hǎi)市(shì)電(diàn)政辦）在± 全省率先開(kāi)展市(shì)級政務信息系統等級≈γ‌∞保護集中測評工(gōng)作(zuò)，涉及全市(s÷©≤hì)29個(gè)市(shì)級政府部門(mén)單位。

本次等保集中測評工(gōng)作(zuò)于今年(nián)7月(yuè)份開±∏×♦(kāi)始前期準備，在威海(hǎi)市£¶&÷(shì)電(diàn)政辦、公安局、财政局、被測評單位、北( ₩běi)洋雲計(jì)算(suàn)中心及各系統運維單位的(♦Ω←"de)大(dà)力支持和(hé)配合下(xi←₽λ₹à)，曆時(shí)近(jìn)5個(gè)月(yuè)，完成各項規定流程，圓滿完成預期目标，于β‌&≈12月(yuè)中旬順利通(tōng)過驗收。

1、項目啓動會(huì)全面覆蓋29家(jiā)部門(mén)單位

2018年(nián)8月(yuè)7日(rì)，威海(hǎi)市(shì)電(diàn)政辦組織舉行(xíng)市(shì)級₹♦政務信息系統等級保護集中測評項目啓動會(huì)議(yì)‍↕©↔。會(huì)上(shàng)，威海(hǎi)市(shα≥♥ì)電(diàn)政辦副主任王永峰對(du↓★ì)項目執行(xíng)進行(xíng)了(le)總體(tǐ)β×Ω部署并提出具體(tǐ)要(yào)求。随後‍ε<，項目所涉及的(de)29家(jiā)被測評單位陸續開(kāi)展<"等保測評項目具體(tǐ)實施啓動會(huì)。通(tōng)過項目啓動會π>(huì)對(duì)所有(yǒu)被測單位進行> ¥ (xíng)網絡安全政策法規和(hé)等保測評重要(yào)意義等宣傳教育，提∏∏β÷高(gāo)了(le)黨政機(jī)關工(gōng)作(zuò)人(≈→™←rén)員(yuán)的(de)網絡安全意識、明(míng)确各相(xβ≥≈↓iàng)關方在網絡安全管理(lǐ)中的(de)職責和(hé)等保測評工(gōng)作 ₽↔≠(zuò)流程，建立順暢的(de)人(rén)員(yuán)溝通₽←ε↕(tōng)交流機(jī)制(zhì)，為(wèi)項目的(d©→₩e)順利實施打下(xià)了(le)良好(hǎo)的(de)基礎。

2、建立協調有(yǒu)效的(de)溝通(tōng)φ 反饋機(jī)制(zhì)

本次項目采取日(rì)報(bào)、周報(bào)及項目周例會(huì)的(de☆♣≥)溝通(tōng)反饋機(jī)制(zhì)，讓所有(yǒu)參與項目的(de)甲乙雙方成員← (yuán)均能(néng)及時(shí)了(le)解項目進展₽& 情況，有(yǒu)任何問(wèn)題随時(shí)溝通•β(tōng)解決，并通(tōng)過領隊制☆σ ←(zhì)度、人(rén)員(yuán)培訓、示範總結、記錄審核、報(≥>φ$bào)告審核、例行(xíng)巡檢、随機(jī)抽查、客戶↕☆δ​回訪及召開(kāi)統一(yī)測評規範大(dà)會(huì)等多(du÷≥‌ō)措并舉，嚴格保障項目按期保質完成。

3、嚴格把控項目全程進度及質量

本次測評系統所涉及的(de)部門(mén)單位→•±∏領導高(gāo)度重視(shì)，積極組ε₹₽織相(xiàng)關人(rén)員(yuán)主動參與，全力配合對(duì)68個(gè)政務信息系統的(de)測評和(hé)整改加固工(gōng)作(zuò)，其中包含公共服務域系統34個(gè)，本地(dì)系統13個(gè)，公安警務雲系統11個(gè)，财政雲系統6個(gè)，行(xíng)政服務域系統3個(gè)，阿裡(lǐ)雲系統1個(gè)。項目實施過程分(fēn)為(wèi)備案登記、系統測評、驗證測試、整改加固、系統複測、報(bào)告編制(zh€ ≠πì)與審核六大(dà)階段，通(tōng)過嚴格的(de)項目進度計(jì)劃安排、專業​‌δ(yè)的(de)項目管理(lǐ)流程、規範的(d≤✘e)項目過程文(wén)檔、有(yǒu)效♦φ的(de)風(fēng)險管理(lǐ)及應對(duì₹←)措施等手段，保證了(le)項目質量、過程、進度、風(fēng)險全程可(kě)控。

威海(hǎi)市(shì)級政務信息系統集中等級保護測評項目是(shì)省內(≥↕×<nèi)第一(yī)個(gè)地(dì)市(shì)級等保​π測評綜合項目，具有(yǒu)複雜(zá)性、多(duō)邊性、綜合性等特點，對♣φ↓(duì)涉及到(dào)的(de)各部門(mén)單位都(↔≤∏$dōu)是(shì)前所未有(yǒu)的(de)機(jī∑∏☆)遇和(hé)挑戰。在大(dà)家(jiā)的(de)團結協₩$∑£作(zuò)、群策群力下(xià)，項目取得(de)了(le)顯著的(de)成效，開(kāi)創了φε↔¶(le)全省先河(hé)，在全國(guó)範圍內(nè₽☆≈Ωi)樹(shù)立了(le)典範。

一(yī)是(shì)提升了(le)财政資金(¥≤ jīn)使用(yòng)效率。本次集中測評工(gōng)作(zuò)對(duì)所涉及的(de)市(shì)級政務信息系統→₹進行(xíng)打包采購(gòu)，有(yǒu)效提升了(le)财政資金©≤↕∏(jīn)使用(yòng)效率。

二是(shì)實現(xiàn)了(le)市(shì)級政務信息系統等級保護全覆蓋。其中三級政務信息系統占應測評系統的(de)100%，二級政務信息系統按兩年(nián)一(yī)循環的(de)要(yào)求，占應測評系統&π∑的(de)44%。

三是(shì)有(yǒu)效提高(gāo)了(le)政務信息系統的(de)£★β 網絡安全系數(shù)。所有(yǒu)被測系統在等保初測時(shí)通(tōng)過率僅為(wèi)20%左右，通(tōng)過針對(duì)系統存在的(de)安全隐患及時(shí)進行(xíng) ≠整改加固，整改後複測通(tōng)過率達到(dào)80%以上(shàng)。

四是(shì)進一(yī)步普及網絡安全法和(hé)等級∑↑∞₽保護相(xiàng)關知(zhī)識。在項目實施期間(jiān)，各方積極配合開(kāi)展2018年(nián)威海(hǎi)市(shì)“網絡安全宣傳周”活動，通(tōng)過發放(fàng)宣傳手冊、講解宣傳展闆、播放(fà♠φ←×ng)影(yǐng)像視(shì)頻(pín)、提供政策咨詢等形式，向廣大(dà)市↔ (shì)民(mín)宣傳普及網絡安全知(zhī)識技(jì)能(néng)，展示網絡安全領β <Ω域新成就(jiù)和(hé)新應用(yò®♥∑≥ng)。進一(yī)步提高(gāo)了(le)廣大(dà)人(rén)民(mín)群✔β¶₩衆網絡安全意識和(hé)防護技(jì)能(néng)，增強了(§↓₹le)各部門(mén)人(rén)員(yuán)的(de)網絡安全意識和(♣§₹✘hé)做(zuò)好(hǎo)政務信息系統安全防護的(×←∑αde)責任感，努力營造出“網絡安全在我身(shēn)邊，網絡安全從(cóng)® ε我做(zuò)起”的(de)良好(hǎo)氛圍，為(wèi)全市(shì)政務信息系統安全管理(lǐ)工• (gōng)作(zuò)打下(xià)了(le)良好(hǎo)基礎。

---