鑽石舞台

制定關鍵信息基礎設施安全保護管理工作方案，明確了包括管理責任部門、認定規則、安全規劃、安全標準、評價考核等一系列合規要求。

嚴格落實安全保護自查，對擬認定的關鍵信息基礎設施提前完成等保備案工作，每年開展等保測評和關鍵信息基礎設施安全保護自查工作，並聚焦風險問題完成清查整改。

制定數據安全管理制度，建立數據資產目錄、摸清家底，圍繞數據全生命周期實施數據分類分級管理，組織專業團隊開展數據安全檢測，着重關注重要數據的界定、識別，盯緊重要數據安全防護，嚴防重要數據泄露。

嚴格落實測評認證，建立軟硬件設備台賬，系統上線前進行滲透測試和漏洞掃描，上線後定期開展測評整改。

建立服務供應商供應鏈安全管理制度，簽署責任書或備忘錄，提高服務供應商安全責任意識、供應鏈安全風險管理能力和完善人員背景調查管理。

持續開展供應鏈安全自查檢查和評估工作，重點檢查採購安全可信的網絡產品和服務方面的組織保障、制度建設和執行情況，開展供應鏈安全評估，降低供應鏈安全風險。

依託行業保護部門和相關監督管理部門的整體性安全保護決策和手段，形成「共同保護關鍵信息基礎設施安全」的綜合聯動格局。

合理分配網絡安全資源投入，在實施全方位保護的前提下，突出政務外網重要設施、部位、環節的重點保護。

強化政務網絡公共支撐能力，進一步完善連接各行業、各層級公共網絡平台，集約化推進國家公共設施共性能力建設，為關鍵信息基礎設施運行提供充分保障，實現統籌建設、統一部署和集約協同。

加強自主可控安全管理，建立新技術、新應用安全評估機制，強化安全可靠技術和產品應用，從源頭上解決網絡安全重大隱患。

強化網絡安全產業支撐，積極配合開展網絡安全技術應用試點示範，支持面向關鍵信息基礎設施的安全技術創新應用。

在基礎防護能力建設方面，構建全方位的政務外網安全防禦體系，在網絡側、互聯網接入側、應用側加強部署相應的安全防護措施，建立較強的邊界防護能力、終端防護能力、安全審計能力。

在安全監測能力建設方面，積極開展政務外網安全監測類平台建設，提供 7*24 小時的全方位安全監測服務，逐步具備整網安全事件及時發現並處置的能力。

在數據安全保護能力建設方面，在促進數據共享使用的同時，推動政務外網數據安全保護能力建設，深入推廣數據訪問控制與權限管理、數據加密、數據脫敏、數據標識、數據審計等防護措施的建設和應用，提升數據安全交換功能和性能，加強數據容災備份設施建設，實現數據安全管控。同時，提升政務外網國產密碼一體化支撐能力，推進國產密碼在政務網絡、政務雲、各業務系統、數據共享體系方面的規模化部署和替代，持續開展政務外網密碼應用安全性評估相關工作。

構建覆蓋中央、省、市、縣四級的政務外網安全事件管理協同處置機制，明確工作範圍、職責、流程等內容；建設政務外網安全事件管理平台，及時收集、匯總、分析、共享各方網絡安全信息，為各級政務外網安全管理部門搭建跨地域、跨層級、跨系統的安全事件協同處置通道。

依託國家網絡與信息安全信息通報機制，加強國家電子政務外網網絡信息安全通報預警力量建設，推進與網信、公安、保密等主管部門和主流安全廠商網絡安全威脅情報共享協同，聯合機構、院校、廠商深度挖掘分析，形成具有政務外網特色的威脅情報信息庫，支撐政務外網安全事件管理協同處置機制能力建設。

建設政務外網安全應急演練平台，為各級政務外網安全管理部門搭建演練環境，提升政務外網安全事件協同處置能力。