公安部谈“互联网+政务服务”平台如何保证个人隐私数据安全
发布时间:2019-08-05 02:26来源: 网络整理中国公安部谈“互联网+政务服务”平台如何保证个人隐私数据安全
北京8月1日电 (记者 张子扬)中国公安部科技信息化局局长厉剑8月1日在北京就公安部“互联网+政务服务”平台如何保证个人隐私数据安全做出回应。
公安部“互联网+政务服务”平台当日正式上线。对于外界关心的隐私数据安全问题,厉剑表示,信息安全是“互联网+政务服务”的生命线。按照《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》要求,公安部在平台设计阶段就非常重视信息安全工作,把信息安全与服务作为同等重要的事项来看待。
厉剑说,主要是从技术和管理两个方面加强平台的建设和管理。在技术上,采取五方面措施。
——邀请信息安全方面的专家和相关专业力量,制定了“云+端”的安全技术方案。
——采用安全网关、防火墙、入侵防护、堡垒机等各种安全加固措施抵御外部的攻击,保障平台信息安全。
——建设安全风险发现预警功能,出现安全漏洞时及时预警,并能阻断数据外泄。
——利用国产加密算法、身份鉴权等相关技术,保障接口安全及数据的加密传输和存储安全。目前已经通过密码应用安全方面的测评。
——严格对照信息系统等级保护相关要求,配置相应的安全防护设备和防护手段。目前,已经通过了等保三级相关测评。
在管理层面,厉剑说,主要采取三方面措施。
一是制定统一的安全管理规定,明确各级公安机关负责的网上办理事项网站相关的主体责任,建立了上下联动相关机制,确保公安机关一体化政务平台整体安全。
二是定期对平台进行攻防演练,发现漏洞及时修补。
三是建立安全事故应急预案,一旦发生安全事故后,确保能够快速响应,并及时修复。
厉剑说,通过将技术防护和安全管理的有效结合,着力构建全方位、多层次的纵深安全防护体系,确保公安部“互联网+政务服务”平台的系统安全和数据安全。(完)