1.完善顶层设计进一步完善既有组织体系架构,设立网络安全保护机构,强化对电子政务网络安全工作的组织领导。研究制定电子政务网关键信息基础设施安全保护规划或行动计划。按照“同步规划、同步建设、同步使用”原则,统筹推进政务服务数字化与关键信息基础设施建设,同网络安全等级保护、数据安全保护等制度相衔接,推进网络安全防护能力提升,并拟定电子政务网络安全应急预案,定期组织开展网络安全事件应急处置的演练。
2.分级分类管理严格落实《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等要求,建立健全数据资产目录和关键信息基础设施终端产品硬件、操作系统等信息档案,规范政务数据使用原则,实施政务数据分类分级安全管理,明确使用范围、访问控制等。推广数据加密、脱敏、标识等防护措施建设与应用,提升数据共享交换的安全水平。坚持“谁运营、谁负直接责任,谁主管、谁负主要责任”原则,建立完善电子政务网安全监测预警机制,杜绝互联网与终端政务网通联,及时开展网络安全检测、系统渗透测试、漏洞扫描及风险评估工作,有效查杀蠕虫病毒、勒索软件、恶意软件等,防护“零日”漏洞等,提升电子政务网安全防护水平。
3.提升协同处置能力建立电子政务网“一点发现、全网防护”的网络安全管理协同处置机制,畅通跨地域、跨层级及跨系统的网络安全事件处置通道,推动形成全国电子政务网安全保护“一盘棋”格局。搭建电子政务网络安全信息共享平台,推进电子政务网保护工作部门、运营主体与安全厂商、网信、公安等各方网络安全威胁信息共享,联合高校科研院所挖掘分析应对,形成网络安全威胁情报信息库,为协同处置网络安全事件提供有效支撑。
4.加强人才培养电子政务网络安全防护能力的提升离不开专业人才队伍的支撑,应建立网络安全防护专业人才资源库,健全网络安全教育培训体系,完善网络安全人才挖掘、选拔使用等机制,筛选所需网络安全专业人才。针对关键信息基础设施涉及行业多、领域广和网络安全人员的技能要求不同等特点,举办各类网络安全攻防比赛,与高校科研院所、企业开展联合培养、研发等,推进提升网络安全人员能力和关键信息基础设施能力。