大庆市将建立城市云平台安全保障体系
大庆市将构建安全可信的信息消费环境:制定用户个人信息保护标准,规范服务商对个人信息的收集、储存及使用,打造覆盖全市的信用信息平台,建立城市云平台安全保障体系。
大庆市构筑信息消费“防火墙”
随着越来越多的信息消费平台如雨后春笋般出现,构建安全可靠的信息消费环境迫在眉睫。
2015年,大庆信息消费规模将超过120亿元,要实现这一目标,信息消费安全是重要一环。市工信委信息推进管理科科长王秀梅告诉记者,未来世界由于互联网的存在,每一个人、每一个企业都会变成透明的“玻璃人”,如何提升信任和安全感尤为重要。为此,大庆市除了要实施“宽带大庆”战略、加快推进“信息惠民”工程、丰富信息产品和信息消费内容,还要构建安全可信的信息消费安全体系,依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障。
制定用户个人信息保护标准
在个人信息保护方面,记者采访了解到,大庆市将推进身份认证、网站认证和电子签名等网络信任服务,建立第三方安全评估与监测机制,加强信息产品和服务的检测和认证。在全市范围内实行信息安全等级保护制度,提升网络与信息安全监管能力和系统安全防护水平。同时,制定加强网络信息安全、个人信息保护等方面的制度规范,明确互联网服务提供者保护用户个人信息的义务,制定用户个人信息保护标准,规范服务商对个人信息的收集、储存及使用。
打造覆盖全市的信用信息平台
信用,是长时间积累的信任和诚信度。无论是对企业还是个人来说,良好的信用可以积累信誉财富。为此,大庆市将打造覆盖全市的信用信息平台,向全社会提供跨部门、跨行业、跨区域的信用信息服务。
据王秀梅介绍,这个覆盖全市的信用信息平台就是通过各有关单位联合共建企业信用系统、公务员信用信息系统、工程建设领域项目信息和信用信息公开系统,实现各类信用信息资源的归集和共享,为政府决策提供依据,为各监管部门实施有效监管提供服务,为支持保护守信行为、惩戒失信行为提供技术支撑。
为此,打造信用信息平台将进行三个方面的工作,一是建立市级部门信用信息交换平台,形成统一的信用数据交换体系;二是建立企业、公务员、工程建设领域项目信用信息资源库,形成完整、准确、动态分布的信用档案信息数据库;三是建立基于交换平台的企业信用信息相关业务应用、公务员信用信息相关业务应用和工程建设领域项目信用信息相关业务应用。
建立城市云平台安全保障体系
信息消费的安全需要一个安全保障体系。王秀梅告诉记者,大庆市将建立一套科学合理的城市云平台安全保障体系,从物理安全、安全管理中心及网络与应用安全三个方面提供安全保障。
物理层安全,就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或错误以及各种计算机犯罪行为导致的破坏。
安全管理中心,是以管理者和资产为核心,将所有安全产品和事件通过统一界面联系起来,提供智能分析以及漏洞管理、威胁管理、知识管理、响应管理、配置管理等。
网络与应用安全包括云计算环境安全、区域边界安全、传输网络安全、物联网信息安全、服务终端安全等方面。
云计算环境安全包括云计算数据中心的可靠性、物理安全、网络安全、传输安全、系统安全以及数据安全、数据与计算可用性、应用安全等。
区域边界安全就是在安全区域边界设置防火墙等边界防护过滤设备,对数据流向进行控制管理;部署网络安全审计系统,对进入计算环境边界的行为进行有效监控记录;部署防病毒网关,对进出区域边界的数据包进行检测,实现区域边界恶意代码防范;部署入侵检测系统,对进入安全计算环境边界的非法入侵、探测等行为进行检测,提升对计算环境区域边界的实时检测预警强度。
传输网络安全建设就是通过网关、入侵检测、网络审计、安全加固等技术对网络进行统筹管理,消除设备存在的安全隐患。抵御来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击,保证网络与系统服务的可用性,保证信息的保密性、完整性,防止有害信息的传播等。
物联网信息安全就是通过感知设备接入控制、感知信息传输加密、信息保密与隐私保护、物联信息访问控制等安全保障建设,实现物联网感知层、传输层、处理层、应用层的安全控制。
服务终端安全则是通过保密通信机制建设、终端防御建设、传输网络安全管理、服务终端控制管理,实现服务终端的信息传输、网络接入安全,以及服务终端的接入控制、访问授权等。