市公共资源交易中心网络安全管理水平再上新台阶
为贯彻落实国家《中华人民共和国网络安全法》,切实保障交易网络安全,日前,市公共资源交易中心在前期网络安全专项提升工作的基础上,根据网络安全等级保护制度2.0标准,组织对建设工程交易系统、国有产权交易系统及土地和矿业权交易系统进行了测评。经专业测评机构从安全通信网络、安全区域边界、安全计算环境等方面严格测评,中心三大交易系统均达到二级等保安全要求,并获得了常州市公安局颁发的等级保护备案证书。
此次测评依据的网络安全等级保护制度2.0标准与以往1.0标准相比,具有三个特点:一是对象范围扩大,拓展了对云计算、移动互联网等新技术的安全要求;二是分类结构统一,在基本要求、设计要求和测评要求中强调了安全通信网络、安全区域边界、安全计算环境等三重防护体系架构;三是强化可信计算,把可信验证列入各级等保并逐级提出每个环节的主要可信验证要求。
当前,信息网络发展和应用的不断深入,给公共资源交易事业发展带来了良好机遇,但网络安全风险也同时存在,呈现出更隐蔽化、多样化和复杂化的特征。为积极应对当前公共资源交易领域网络安全面临的风险与挑战,切实维护各方市场主体的合法权益,自去年9月起,市公共资源交易中心对照2.0标准的相关要求全面开展网络安全自查工作,针对自查发现的薄弱环节制定应对方案逐项改进。中心在安全管理制度方面,制定了备份与恢复、恶意代码防范管理、系统变更管理等制度;在安全计算环境方面,通过堡垒机实现登录用户的身份鉴别及访问控制管理,并启用安全审计功能,实现用户操作行为留痕;在安全运维方面,对云主机进行安全加固,及时修补系统潜在的安全漏洞和风险隐患。
通过开展网络安全等级保护测评,市公共资源交易中心进一步转变了网络安全防护理念,变被动防护为主动防护、变粗放防护为精准防护、变单点防护为整体防控,同时完善了网络安全管理制度,明确了管理责任和工作方法,使网络安全管理更加规范化和体系化,有效保障了各类交易系统稳定运行。下一步,中心将继续加大网络安全管理力度,不断增强网络安全预警能力,全面提升网络安全整体防护水平,努力营造公平公正、安全可靠的网络交易环境。