盘点政务外网安全等级保护工作要遵循的五大原则

发布日期：2020/04/28

　　政务外网安全等级保护应首先满足适度安全原则以及标准化、可控性、完备性和最小影响的原则，为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上，政务外网安全等级保护工作在实施过程中还应重点遵循以下原则：

　　1、自主定级原则

　　各级政务外网安全的建设管理单位技照本实施指南的定级方法和国家相关等级保护的标准，自主确定本级政务外网的安全等级，并根据国家相关标准和政务外网相应的安全等级保护基本要求，对所管辖网实施安全保护。

　　2、分域保护原则

　　政务外网安全等级保护应根据所承载的业务应用系统实际的需要，将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域，实施不同的安全策略进行边界防护。对不同安全等级网络的互联及各用户局域网的接入，应采取有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和业务的安全。

　　3、同步建设原则

　　政务外网在新建、改建、扩容过程中，应按安全等级保护的基本要求同步规划和建设安全设施。

　　4、政务外网安全与所承载的信息系统分别定级原则

　　各接入政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全，并按国家信息系统安全等級保护的法规和标准要求实施定级与保护，应与政务外网的管理、安全防护与运维保障系统分别进行定级。

　　5、适时调整原则

　　根据政务外网网络结构及所承载的电子政务信息系统安全保护等级的变化情况，适时调整政务外网的安全等级，并根据相应的安全等级基本要求及时调整与之相适应的安全保护措施。