浙江局加强数字化应用信息技术服务外包管理工作

日期:2023-05-29

来源:

【字号:

近日,浙江局印发《关于加强数字化应用信息技术服务外包管理工作的通知》(以下简称《通知》),在全省系统开展相关自查自改工作。

《通知》指出,随着办公系统数字化应用的日益普及和深度运用,网络安全和数据安全风险等级不断上升。为切实防范化解信息技术服务外包管理缺失导致的网络安全风险,有力保障全省邮政业数字化应用安全稳定运行,计划开展三个方面的工作。

一是摸清数字化应用信息技术服务外包底数。全省各级邮政管理部门全面梳理核查本单位数字化应用底数清单,依托全省一体化数字资源系统(IRS),按照IRS应用目录编制规范,针对每一个数字化应用编制全量应用目录,增补完善应用目录要素,逐个确认开发、运维、安全等服务外包单位信注册登记、更新维护服务外包人员,做到实际服务外包单位、人员与数字化应用准确对应。

二是落实数字化应用信息技术服务外包监管责任。各地各部门要按照“谁主管谁负责、谁使用谁负责、谁运营谁负责”原则,明确数字化应用负责人为应用服务外包管理直接责任人,强化应用开发、调试、运行、维护全流程安全监管,加强服务外包人员账号管理,健全应用远程运维、数据调用审批流程,一般不得开展未落实严格安全保护措施的远程运维,严禁将真实公共数据部署在服务外包单位测试服务器等不可控环境。要与相关单位和人员签订安全责任书,对因安全管理不到位导致发生较大以上或有影响的网络安全、数据安全事件的,一律予以追责。

三是完善数字化应用信息技术服务外包长效措施。各地各部门要严格落实《网络安全法》《数据安全法》《数字化改革网络安全工作实施方案》《浙江省信息技术服务外包网络安全管理办法》等法律制度要求,常态化对服务外包单位和人员开展网络安全教育管理,健全身份认证、授权访问、安全审计、数据加密、数据脱敏等技术措施,完善开发、交付、运行的网络数据安全、风险评估、应急处置等安全管理制度,严密防范网络安全风险。(通讯员:赵晨)

扫一扫在手机打开当前页

版权所有:浙江省邮政管理局