公安部“互联网+政务服务”平台今日正式运行上线,在平台如何保证个人隐私数据安全方面,公安部科技信息化局局长厉剑1日在新闻发布会上表示,公安部制定“云+端”的安全技术方案,建设预警功能等,并定期进行攻防演练,建立安全事故应急预案,确保数据安全。
厉剑说,公安部主要从技术和管理两个方面来加强平台的建设和管理。在技术上,采取五方面的措施:
——邀请信息安全方面的专家和相关专业力量,制定了“云+端”的安全技术方案。
——采用安全网关、防火墙、入侵防护、堡垒机等各种安全加固措施抵御外部的攻击,保障平台信息安全。
——建设安全风险发现预警功能,出现安全漏洞时及时预警,并能阻断数据外泄。
——利用国产加密算法、身份鉴权等相关技术,保障接口安全及数据的加密传输和存储安全。目前已经通过密码应用安全方面的测评。
——严格对照信息系统等级保护相关要求,配置相应的安全防护设备和防护手段。目前,已经通过了等保三级相关测评。
在管理上,主要从三个方面采取措施:
——制定统一的安全管理规定,明确各级公安机关负责的网上办理事项网站相关的主体责任,建立了上下联动相关机制,确保公安机关一体化政务平台整体安全。
——定期对平台进行攻防演练,发现漏洞及时修补。
——建立安全事故应急预案,一旦发生安全事故后,确保能够快速响应,并及时地修复。
厉剑强调,通过将技术防护和安全管理的有效结合,着力构建全方位、多层次的纵深安全防护体系,确保公安部“互联网+政务服务”平台的系统安全和数据安全。