中国公安部谈“互联网+政务服务”平台如何保证个人隐私数据安全

　　中新社北京8月1日电 (记者 张子扬)中国公安部科技信息化局局长厉剑8月1日在北京就公安部“互联网+政务服务”平台如何保证个人隐私数据安全做出回应。

　　公安部“互联网+政务服务”平台当日正式上线。对于外界关心的隐私数据安全问题，厉剑表示，信息安全是“互联网+政务服务”的生命线。按照《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》要求，公安部在平台设计阶段就非常重视信息安全工作，把信息安全与服务作为同等重要的事项来看待。

　　厉剑说，主要是从技术和管理两个方面加强平台的建设和管理。在技术上，采取五方面措施。

　　——邀请信息安全方面的专家和相关专业力量，制定了“云+端”的安全技术方案。

　　——采用安全网关、防火墙、入侵防护、堡垒机等各种安全加固措施抵御外部的攻击，保障平台信息安全。

　　——建设安全风险发现预警功能，出现安全漏洞时及时预警，并能阻断数据外泄。

　　——利用国产加密算法、身份鉴权等相关技术，保障接口安全及数据的加密传输和存储安全。目前已经通过密码应用安全方面的测评。

　　——严格对照信息系统等级保护相关要求，配置相应的安全防护设备和防护手段。目前，已经通过了等保三级相关测评。

　　在管理层面，厉剑说，主要采取三方面措施。

　　一是制定统一的安全管理规定，明确各级公安机关负责的网上办理事项网站相关的主体责任，建立了上下联动相关机制，确保公安机关一体化政务平台整体安全。

　　二是定期对平台进行攻防演练，发现漏洞及时修补。

　　三是建立安全事故应急预案，一旦发生安全事故后，确保能够快速响应，并及时修复。

　　厉剑说，通过将技术防护和安全管理的有效结合，着力构建全方位、多层次的纵深安全防护体系，确保公安部“互联网+政务服务”平台的系统安全和数据安全。