盤(pán)點(diǎn)政務(wù)外網(wǎng)安全等級保護工作要遵循的五大原則

發(fā)布日期：2020/04/28

　　政務(wù)外網(wǎng)安全等級保護應首先滿(mǎn)足適度安全原則以及標準化、可控性、完備性和最小影響的原則，為所承載的各級政務(wù)部門(mén)信息系統提供網(wǎng)絡(luò )傳輸通道的安全保障。在此基礎上，政務(wù)外網(wǎng)安全等級保護工作在實(shí)施過(guò)程中還應重點(diǎn)遵循以下原則：

　　1、自主定級原則

　　各級政務(wù)外網(wǎng)安全的建設管理單位技照本實(shí)施指南的定級方法和國家相關(guān)等級保護的標準，自主確定本級政務(wù)外網(wǎng)的安全等級，并根據國家相關(guān)標準和政務(wù)外網(wǎng)相應的安全等級保護基本要求，對所管轄網(wǎng)實(shí)施安全保護。

　　2、分域保護原則

　　政務(wù)外網(wǎng)安全等級保護應根據所承載的業(yè)務(wù)應用系統實(shí)際的需要，將政務(wù)外網(wǎng)劃分為公用網(wǎng)絡(luò )區、專(zhuān)用網(wǎng)絡(luò )區、互聯(lián)網(wǎng)訪(fǎng)問(wèn)區、托管服務(wù)區、安全接入區等不同的安全區域，實(shí)施不同的安全策略進(jìn)行邊界防護。對不同安全等級網(wǎng)絡(luò )的互聯(lián)及各用戶(hù)局域網(wǎng)的接入，應采取有效的邊界訪(fǎng)問(wèn)控制策略，對非授權訪(fǎng)問(wèn)、異常流量、病毒木馬、網(wǎng)絡(luò )攻擊等行為進(jìn)行控制和監測，保證網(wǎng)絡(luò )和業(yè)務(wù)的安全。

　　3、同步建設原則

　　政務(wù)外網(wǎng)在新建、改建、擴容過(guò)程中，應按安全等級保護的基本要求同步規劃和建設安全設施。

　　4、政務(wù)外網(wǎng)安全與所承載的信息系統分別定級原則

　　各接入政務(wù)外網(wǎng)的政務(wù)部門(mén)負責各自局域網(wǎng)絡(luò )及業(yè)務(wù)應用系統和數據的安全，并按國家信息系統安全等級保護的法規和標準要求實(shí)施定級與保護，應與政務(wù)外網(wǎng)的管理、安全防護與運維保障系統分別進(jìn)行定級。

　　5、適時(shí)調整原則

　　根據政務(wù)外網(wǎng)網(wǎng)絡(luò )結構及所承載的電子政務(wù)信息系統安全保護等級的變化情況，適時(shí)調整政務(wù)外網(wǎng)的安全等級，并根據相應的安全等級基本要求及時(shí)調整與之相適應的安全保護措施。