大慶市將建立城市云平臺安全保障體系
大慶市將構(gòu)建安全可信的信息消費環(huán)境:制定用戶個人信息保護標準,規(guī)范服務(wù)商對個人信息的收集、儲存及使用,打造覆蓋全市的信用信息平臺,建立城市云平臺安全保障體系。
大慶市構(gòu)筑信息消費“防火墻”
隨著越來越多的信息消費平臺如雨后春筍般出現(xiàn),構(gòu)建安全可靠的信息消費環(huán)境迫在眉睫。
2015年,大慶信息消費規(guī)模將超過120億元,要實現(xiàn)這一目標,信息消費安全是重要一環(huán)。市工信委信息推進管理科科長王秀梅告訴記者,未來世界由于互聯(lián)網(wǎng)的存在,每一個人、每一個企業(yè)都會變成透明的“玻璃人”,如何提升信任和安全感尤為重要。為此,大慶市除了要實施“寬帶大慶”戰(zhàn)略、加快推進“信息惠民”工程、豐富信息產(chǎn)品和信息消費內(nèi)容,還要構(gòu)建安全可信的信息消費安全體系,依法加強個人信息保護,規(guī)范信息消費市場秩序,提高網(wǎng)絡(luò)信息安全保障。
制定用戶個人信息保護標準
在個人信息保護方面,記者采訪了解到,大慶市將推進身份認證、網(wǎng)站認證和電子簽名等網(wǎng)絡(luò)信任服務(wù),建立第三方安全評估與監(jiān)測機制,加強信息產(chǎn)品和服務(wù)的檢測和認證。在全市范圍內(nèi)實行信息安全等級保護制度,提升網(wǎng)絡(luò)與信息安全監(jiān)管能力和系統(tǒng)安全防護水平。同時,制定加強網(wǎng)絡(luò)信息安全、個人信息保護等方面的制度規(guī)范,明確互聯(lián)網(wǎng)服務(wù)提供者保護用戶個人信息的義務(wù),制定用戶個人信息保護標準,規(guī)范服務(wù)商對個人信息的收集、儲存及使用。
打造覆蓋全市的信用信息平臺
信用,是長時間積累的信任和誠信度。無論是對企業(yè)還是個人來說,良好的信用可以積累信譽財富。為此,大慶市將打造覆蓋全市的信用信息平臺,向全社會提供跨部門、跨行業(yè)、跨區(qū)域的信用信息服務(wù)。
據(jù)王秀梅介紹,這個覆蓋全市的信用信息平臺就是通過各有關(guān)單位聯(lián)合共建企業(yè)信用系統(tǒng)、公務(wù)員信用信息系統(tǒng)、工程建設(shè)領(lǐng)域項目信息和信用信息公開系統(tǒng),實現(xiàn)各類信用信息資源的歸集和共享,為政府決策提供依據(jù),為各監(jiān)管部門實施有效監(jiān)管提供服務(wù),為支持保護守信行為、懲戒失信行為提供技術(shù)支撐。
為此,打造信用信息平臺將進行三個方面的工作,一是建立市級部門信用信息交換平臺,形成統(tǒng)一的信用數(shù)據(jù)交換體系;二是建立企業(yè)、公務(wù)員、工程建設(shè)領(lǐng)域項目信用信息資源庫,形成完整、準確、動態(tài)分布的信用檔案信息數(shù)據(jù)庫;三是建立基于交換平臺的企業(yè)信用信息相關(guān)業(yè)務(wù)應用、公務(wù)員信用信息相關(guān)業(yè)務(wù)應用和工程建設(shè)領(lǐng)域項目信用信息相關(guān)業(yè)務(wù)應用。
建立城市云平臺安全保障體系
信息消費的安全需要一個安全保障體系。王秀梅告訴記者,大慶市將建立一套科學合理的城市云平臺安全保障體系,從物理安全、安全管理中心及網(wǎng)絡(luò)與應用安全三個方面提供安全保障。
物理層安全,就是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災、火災等環(huán)境事故、人為操作失誤或錯誤以及各種計算機犯罪行為導致的破壞。
安全管理中心,是以管理者和資產(chǎn)為核心,將所有安全產(chǎn)品和事件通過統(tǒng)一界面聯(lián)系起來,提供智能分析以及漏洞管理、威脅管理、知識管理、響應管理、配置管理等。
網(wǎng)絡(luò)與應用安全包括云計算環(huán)境安全、區(qū)域邊界安全、傳輸網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)信息安全、服務(wù)終端安全等方面。
云計算環(huán)境安全包括云計算數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全以及數(shù)據(jù)安全、數(shù)據(jù)與計算可用性、應用安全等。
區(qū)域邊界安全就是在安全區(qū)域邊界設(shè)置防火墻等邊界防護過濾設(shè)備,對數(shù)據(jù)流向進行控制管理;部署網(wǎng)絡(luò)安全審計系統(tǒng),對進入計算環(huán)境邊界的行為進行有效監(jiān)控記錄;部署防病毒網(wǎng)關(guān),對進出區(qū)域邊界的數(shù)據(jù)包進行檢測,實現(xiàn)區(qū)域邊界惡意代碼防范;部署入侵檢測系統(tǒng),對進入安全計算環(huán)境邊界的非法入侵、探測等行為進行檢測,提升對計算環(huán)境區(qū)域邊界的實時檢測預警強度。
傳輸網(wǎng)絡(luò)安全建設(shè)就是通過網(wǎng)關(guān)、入侵檢測、網(wǎng)絡(luò)審計、安全加固等技術(shù)對網(wǎng)絡(luò)進行統(tǒng)籌管理,消除設(shè)備存在的安全隱患。抵御來自內(nèi)部或外部的黑客針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機系統(tǒng)和應用服務(wù)的各種攻擊,保證網(wǎng)絡(luò)與系統(tǒng)服務(wù)的可用性,保證信息的保密性、完整性,防止有害信息的傳播等。
物聯(lián)網(wǎng)信息安全就是通過感知設(shè)備接入控制、感知信息傳輸加密、信息保密與隱私保護、物聯(lián)信息訪問控制等安全保障建設(shè),實現(xiàn)物聯(lián)網(wǎng)感知層、傳輸層、處理層、應用層的安全控制。
服務(wù)終端安全則是通過保密通信機制建設(shè)、終端防御建設(shè)、傳輸網(wǎng)絡(luò)安全管理、服務(wù)終端控制管理,實現(xiàn)服務(wù)終端的信息傳輸、網(wǎng)絡(luò)接入安全,以及服務(wù)終端的接入控制、訪問授權(quán)等。