经中国国家标准化管理委员会批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究修订GB/T 31506-2015《政府门户网站安全技术指南》国家标准。根据《全国信息安全标准化技术委员会关于2019年网络安全标准项目立项的通知》(信安秘字[2019]050号),该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由北京信息安全测评中心负责主办。
国家标准《信息安全技术 政府网站系统安全指南》的修订编制说明详细揭示了我国政府对于网络安全,特别是政府网站安全的重视程度。此标准旨在应对政府网站入云、服务多元化、系统复杂化和数据集中化等新挑战,以确保政府网站系统的安全运行。标准的修订工作由全国信息安全标准化技术委员会(SAC/TC260)发起,北京信息安全测评中心作为主办单位,联合了众多政府机构、高校、业界知名企业和测评机构共同参与编制。
在标准修订过程中,编制组进行了深入的基础调研,研究了相关政策和标准文件,如《政府网站发展指引》、《党政机关网站安全管理通知》等,以及涉及云计算服务安全、个人信息安全和网络安全等级保护的相关规范。通过对国内外政府网站的安全状况分析,编制组确定了修订方向,增加了安全管理内容,并考虑到了移动安全的需求,以适应政府网站向移动端发展的趋势。
专家研讨会的召开对标准修订起到了关键作用,专家们提出了增加数据安全尤其是个人信息保护的建议,这反映了对公民隐私保护的重视。标准草案经过多轮内部讨论和专家评审,明确了适用范围,即服务于政府网站,确保了标准的针对性和实用性。
标准草案的修订过程中,技术内容和管理内容的组织架构得以重新梳理,旨在构建一个更加全面和精细的安全框架,涵盖从基础设施安全、数据安全到安全管理的各个环节。此外,标准还强调了国产密码技术的应用,以提升政府网站系统的自主可控性和安全性。
此次修订工作充分体现了我国在电子政务领域的规范化进程,以及对信息安全的高标准要求。通过制定和执行这样的国家标准,可以有效地提升政府网站的安全防护水平,保护国家信息资源,保障公众的信息安全,同时也推动了我国网络安全行业的健康发展。
