1、在网络信息安全方面,保障网络系统的硬件、软件及其系统中的数据受到保护,网络服务不中断;
2、在网络工程建设方面,完善、细化在网络信息安全实施细则,严格要求项目建设过程中,高度重视和落实“三同步”,
3、在项目立项阶段,必须对现有网络信息安全保障设备是否满足需要进行有效判断,如需新增、扩容网络保障设施,应在网络规划阶段予以规划,并预留网络信息安全投资预算,坚决落实“三同步”。
针对网络信息安全“三同步”建设,要严格按照要求多举措、分环节进行高效落实。
一是设计环节。在所有项目设计阶段,坚决按要求进行同步规划设计,真正做到“早规划、早防护、保安全”。
二是建设环节。对涉及网络信息安全的工程项目,严格按照设计以及相关规范要求同步建设所需的网络与信息安全配套系统,尤其对新建系统的基线扫描、漏洞扫描、安全防护扫描以及防止客户信息泄露流程等进行同步建设。
三是验收环节。根据实际实施情况将验收内容填写完成,如工程不涉及网络安全建设,则要在报告中注明“本工程不涉及网络信息安全建设内容”。
针对网络信息安全“三同步”建设规范和要求,要组织专项宣贯培训,加强内部信息安全建设宣传教育,做好员工信息安全防护以及泄露警示提醒,确保网络信息安全。
同时,对所有在建工程进行不定期检查,对检查情况进行公布和通告,并将检查结果在季度后评估考核中予以应用。通过高频次检查以及建立持续、透明的监督考核机制,促进网络信息安全“三同步”建设的高效落地、实施,确保网络信息系统健康安全运行。