《数字政府政务云建设网络安全法律风险合规指引（2023）（44页）.pdf》由会员分享，可在线阅读，更多相关《数字政府政务云建设网络安全法律风险合规指引（2023）（44页）.pdf（44页珍藏版）》请在三个皮匠报告上搜索。

1、合规指引3近年来，国家大力推动数字政府建设。自 2018 年以来，关于加快推进全国一体化在线政务服务平台建设的指导意见关于加快推进政务服务“跨省通办”的指导意见等一系列文件相继印发。2021 年 12 月国家发展改革委印发“十四五”推进国家政务信息化规划提出“要加快建设数字政府、提升政务服务水平。”2022年 6 月国务院发布关于加强数字政府建设的指导意见要求构建数字政府全方位安全保障体系，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。数字政府基础设施是包括云、网、数据共享、应用支撑一体化的基础支撑体系，政务云是其关键基础支撑。具体来说，政务云是指运用云计算

2、技术，统筹使用政府已有的机房、计算、存储、网络、安全、应用支撑、信息数据等资源，为政府部门提供基础设施、支撑软件、应用系统、信息资源、运行保障和信息安全等综合服务的平台。1云服务商可以充分利用新一代信息技术，积极参与到数字政府政务云建设中。目前我国已发布网络安全法数据安全法个人信息保护法等网络安全领域法律法规，为政务云的网络安全工作提供了基础法律依据。本指引旨在梳理法律相关规定，以具体场景为牵引，为企业参与数字政府政务云建设提供网络安全法律风险合规指引。参编单位 中国移动通信集团有限公司法律与监管事务部 中国移动通信集团有限公司信息安全管理与运行中心 1云计算开源产业联盟：中国政务云发展白皮书

3、（2018）数字政府政务云建设网络安全法律风险4（一）中华人民共和国网络安全法 01（二）中华人民共和国数据安全法 02（三）中华人民共和国个人信息保护法 02（四）中华人民共和国反电信网络诈骗法 04（五）关键信息基础设施安全保护条例 05（一）法律法规要求 07（二）合规风险分析 08（三）合规管理建议 09（一）法律法规要求 11（二）合规风险分析 13（三）合规管理建议 15网络安全“四法一条例”关于政务云建设的规定党政部门与云服务商之间的法律关系云服务牌照管理010203合规指引5（一）法律法规要求 22（二）合规风险分析 23（三）合规管理建议 24（一）法律法规要求 17（二）合

4、规风险分析 19（三）合规管理建议 20（一）法律法规要求 26（二）合规风险分析 29（三）合规管理建议 30（一）法律法规要求 32（二）合规风险分析 33（三）合规管理建议 34（一）法律法规要求 36（二）合规风险分析 28（三）合规管理建议 39云计算服务安全评估云平台定级备案商用密码应用供应链安全政务数据安全0504060708（一）中华人民共和国网络安全法（二）中华人民共和国数据安全法（三）中华人民共和国个人信息保护法（四）中华人民共和国反电信网络诈骗法（五）关键信息基础设施安全保护条例01网络安全“四法一条例”关于政务云建设的规定合规指引1网络安全“四法一条例”关于政务云建设的

5、规定（全国人民代表大会常务委员会，2016 年 11 月 7 日通过）中华人民共和国网络安全法（以下简称网络安全法）由全国人民代表大会常务委员会于 2016 年 11 月 7 日通过，自 2017 年 6 月 1 日起施行。网络安全法是我国第一部全面规范网络空间安全的基础性法律，是我国网络空间法治建设的重要里程碑，是让互联网在法治轨道上健康运行的重要保障。根据网络安全法的要求，政务云的安全建设需要重点关注以下几个方面：中华人民共和国网络安全法（一）应遵循国家网络安全等级保护制度。作为关键信息基础设施的政务云，采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安

6、全审查。建立网络安全监测预警和信息通报制度，深化政务云网络安全防护体系，实现全天候全方位感知网络安全态势。作为关键信息基础设施的政务云，其安全建设应在网络安全等级保护建设的基础上，实行重点防护。涉及大量公民个人信息的政务云，应建立健全信息管理制度与体系。13524数字政府政务云建设网络安全法律风险2（全国人民代表大会常务委员会，2021 年 6 月 10 日通过）中华人民共和国数据安全法（以下简称数据安全法）由全国人民代表大会常务委员会于 2021 年 6 月 10 日通过，自 2021 年 9 月 1 日起施行。数据安全法明确提出“建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据