非涉密政务信息系统开发怎么保安全?河南发布指南
摘要:将法律法规要求转化为具体操作规范 《管理指南》聚焦开发环节,将法律法规和技术标准要求转化为具体操作规范,明确非涉密政务信息系统规划设计、开发、测试、上线全流程的安全工作和技术标准,增强安全防护措施的实操性与可落地性,构建起覆盖系统建设全过程的安全管理体系。
大河网讯 政务信息系统作为政府履职和公共服务的重要支撑,其安全性直接关系到政府运行、公民隐私保护乃至国家安全。近日,河南省行政审批和政务信息管理局印发《非涉密政务信息系统开发安全管理指南》(以下简称《管理指南》),明确非涉密政务信息系统开发过程中需要落实的网络安全等级保护、密码应用、数据防护、身份管控、日志管理、开发环境、代码管理、第三方组件、测试数据、人员权限管理等多项安全要求。
将法律法规要求转化为具体操作规范
《管理指南》聚焦开发环节,将法律法规和技术标准要求转化为具体操作规范,明确非涉密政务信息系统规划设计、开发、测试、上线全流程的安全工作和技术标准,增强安全防护措施的实操性与可落地性,构建起覆盖系统建设全过程的安全管理体系。
明确主体职责,构建多方协同的责任体系
《管理指南》按照“谁建设谁负责、谁参与谁负责”的原则,细化建设单位、设计单位、承建单位三类核心主体的开发安全管理职责,构建协同高效的政务信息系统开发安全责任体系。
覆盖全生命周期,建立过程管控机制
《管理指南》明确了同步规划、同步设计、同步建设、同步验收、同步使用的原则,将安全管控贯穿于系统开发全过程,防止安全防护滞后于系统开发的问题,从源头提升政务信息系统的安全基线与合规水平。(路娇)
责任编辑:徐明霞
查看心情排行你看到此篇文章的感受是:
点赞
高兴
羡慕
愤怒
震惊
难过
流泪
无奈
枪稿
标题党
版权声明:
1.凡本网注明“来源:驻马店网”的所有作品,均为本网合法拥有版权或有权使用的作品,未经本网书面授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:驻马店网”。任何组织、平台和个人,不得侵犯本网应有权益,否则,一经发现,本网将授权常年法律顾问予以追究侵权者的法律责任。
驻马店日报报业集团法律顾问单位:上海市汇业(武汉)律师事务所
首席法律顾问:冯程斌律师
2.凡本网注明“来源:XXX(非驻马店网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他个人、媒体、网站、团体从本网下载使用,必须保留本网站注明的“稿件来源”,并自负相关法律责任,否则本网将追究其相关法律责任。
3.如果您发现本网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
豫公网安备 41170202000005号