杭州环境信息安全策略

龙源期刊网 https://www.wendangku.net/doc/9a3312359.html,

杭州环境信息安全策略

作者：陈天力

来源：《信息化建设》2015年第02期

近年来，杭州市提出打造智慧城市的新目标，并提出作为“一号工程”全面推进，积极建设服务型、法治型、透明型政府。涉及民生的环境保护领域也明确为信息化建设的重点之一。随着各类环保业务系统的不断开发和上线运行，安全隐患日益突出，甚至影响到经济和社会的稳定发展。

已开展的信息化安全策略

系统安全策略

完善管理制度。杭州市环保部门成立了信息安全领导小组，明确各处室关于信息安全的职责和责任人。积极开展信息系统安全等级保护定级工作，于2013年重新修订了一系列信息安全管理制度，从“时间、空间、责任”三个维度构建信息安全管理的制度体系。通过不断完善各项规章制度，确保门户网站等安全建设有章可循。

落实保密要求。根据《保密法》等规定，落实各项保密制度，不定期开展网络保密工作专项检查。专题研究网络安全工作，确定网络安全定密专人，对原始数据和结果数据进行了区分和界定，并明确了脱密方式。进一步落实“大网非涉密，涉密用专机”的原则，确立了网络保密的重点岗位和责任人，配备保密专线、专机、专人，落实与非涉密网络的物理隔离。

推行规划引领。环境信息化建设布局从2003年起步，于2010年迈入数字环保建设的快速发展阶段，2013年又跳跃式转入智慧环保建设阶段。杭州市环保部门专门制定了《杭州市智

慧环保建设规划》，完成了今后一段时期项目建设的顶层设计，引领各业务系统的协同开发，减少系统间产生先天不足的安全隐患；出台《关于推进智慧环保建设的实施意见》，分年度、分步骤、分重点落实项目建设计划，尤其是涉及信息安全项目建设的安排，确保信息安全防护持续推进。

网站安全策略

花钱买服务，提高技术防护水平。杭州市环保部门与第三方专业信息安全服务商签订服务外包合同，定期对网站进行渗透测试。根据其提供的报告反馈，尽快修复漏洞；待修复完毕后，由信息安全服务商再进行漏洞修复确认。同时，针对网站信息系统主机层面、数据层面的安全问题进行了确认，其中主机层面对服务器上的应用、服务、端口等情况进行检查，关闭和删除不必要的，设置严格的权限策略和较高等级的安全配置，对操作系统漏洞进行了补丁更新；数据层面通过系统开发商，要求其对网站信息系统应用代码及数据库进行全备份，并制定备份计划，定期完成备份工作。