《管理規定》部分要求細則 第十六條 機關事業單位應當采取安全保密防控措施,嚴禁發布國家秘密、工作秘密,防范互聯網政務應用數據匯聚、關聯引發的泄密風險。應當加強對互聯網政務應用存儲、處理、傳輸工作秘密的保密管理。 第十七條 建設互聯網政務應用應當落實網絡安全等級保護制度和國家密碼應用管理要求,按照有關標準規范開展定級備案、等級測評工作,落實安全建設整改加固措施,防范網絡和數據安全風險。 中央和國家機關、地市級以上地方黨政機關門戶網站,以及承載重要業務應用的機關事業單位網站、互聯網電子郵件系統等,應當符合網絡安全等級保護第三級安全保護要求。 第十九條 互聯網政務應用應當設置訪問控制策略。對于面向機關事業單位工作人員使用的功能和互聯網電子郵箱系統,應當對接入的IP地址段或設備實施訪問限制,確需境外訪問的,按照白名單方式開通特定時段、特定設備或賬號的訪問權限。 第二十一條 機關事業單位應當按照國家、行業領域有關數據安全和個人信息保護的要求,對互聯網政務應用數據進行分類分級管理,對重要數據、個人信息、商業秘密進行重點保護。 敏捷科技政務數據安全保護體系 ? 以數據分級分類為前提 通過對企業組織架構解析,做好內部數據分類分級,形成數據安全管理制度和人員行為規范約束。對數據資產的分布和管理進行科學重構,形成數據資產清單,明確數據權限管理狀況,構建核心數據所涉及的角色和訪問控制體系。 ? 以數據安全防護為核心 通過打磨多年的核心產品敏捷數據安全衛士系統DGS,建立覆蓋數據收集、傳輸、存儲、處理、交換、銷毀全生命周期的安全防護體系,利用智能加密、主動加密、外發管控、數據防泄漏、水印溯源、打印管理、日志審計等功能模塊,加強數據在對外共享和開放等關鍵環節上的保障能力建設,實現核心文件的實時全域監管。 ? 以系統高效運營為保障 敏捷數據安全衛士系統與內部OA系統等良好集成,在保證辦公效率不受影響的同時,平臺實時反饋的“數據安全態勢”,從而快速有效的感知、預警、調度和處置安全風險,提高管理決策的科學性和精準性,提升管理效率和應急響應能力,有效實現風險控制與應急支撐。
18120179909
關注敏捷小助手,了解更多