政（zhèng）府（fǔ）行业等级保护建设解决方案

一、行业概述

随（suí）着信息化建设（shè）的（de）不断（duàn）深入（rù）和（hé）信息技（jì）术的快速发展（zhǎn），“网上（shàng）办事”和“移动办公”成为了现实（shí）。当前，各级（jí）政府为（wéi）了方便人民（mín）群众日常办事，将一些常见的办事流程放到网（wǎng）上，人们（men）可以通过（guò）网络进（jìn）行部分工作的前置处理，提高了办事效（xiào）率，也减少了双（shuāng）方的精力消耗。此（cǐ）外，随着当前各级政府的信（xìn）息化（huà）建设不断（duàn）深入，信息系统的数（shù）量也在不断的增加，如何保障这些（xiē）信息系统的安全，也是各级政府单（dān）位（wèi）需要着重考虑的问题（tí）之（zhī）一（yī）。

二、政策（cè）背景

2014年2月27日中央网（wǎng）络安全和信息化领导小组（zǔ）的正式成立，标志着（zhe）网络（luò）安全已经上升成（chéng）为国家战略。等级（jí）保护作（zuò）为国家信息（xī）安全的（de）基本制度和（hé）核心技（jì）术体系，也必然得到进一步加强（qiáng）。

政（zhèng）府行（háng）业作为等级保护建设的重点行业（yè），其在未来信（xìn）息（xī）化建设（shè）过（guò）程中，等级保护建（jiàn）设将作为其信息（xī）安（ān）全建设的重点。

政府（fǔ）行业（yè）等级（jí）保护建设主要参（cān）考（kǎo）依据：

信息安全国家标准GB/T 28448-2012《信息（xī）安全技术（shù） 信息系统安全等级保护测评要求》；

信息安全国家标准GB/T 28449-2012《信息安（ān）全技术 信息系统（tǒng）安（ān）全等级（jí）保护测评（píng）过程指南》；

信息（xī）安全国（guó）家标准GB/T 22239-2008《信息安（ān）全技术 信息（xī）安（ān）全等级（jí）保（bǎo）护基本要求》；

信（xìn）息安全国家标准GB/T 25058-2010《信息安全技术（shù） 信息系统安全等级（jí）保护实施（shī）指南》等。

三、建设思路

乐鱼和卓网（wǎng）信息结合（hé）多年的等级保护（hù）建设经验（yàn），认为（wéi）政府行业（yè）的等（děng）级保护建（jiàn）设可以（yǐ）重（chóng）点（diǎn）考虑以（yǐ）下几（jǐ）个方面：

1）“重点保护”的原则：根据信息系统承载的信（xìn）息重（chóng）要（yào）程度，对重要信息系统采取重点保护的原则，重点进行安全防护（hù）的建设；

2）“适度安（ān）全”的（de）原则：等（děng）级保护建（jiàn）设非简单的（de）产品和管理制度的堆叠，也并非（fēi）安（ān）全措施（shī）越复杂越好，应根据信息系统的保护等级，结合信（xìn）息系统的业（yè）务特（tè）性，进行适（shì）度（dù）安全的建设。

3）“可持续性”的原则（zé）：等级保护建设是一项持续性工（gōng）作，随着（zhe）信息系（xì）统的业（yè）务发生（shēng）变（biàn）化以及信息技术的不断（duàn）革（gé）新（xīn），信息系统（tǒng）面（miàn）对的风险也将（jiāng）发生变化（huà），应及时对信息系（xì）统的安（ān）全防护做出调（diào）整。因此等级保护建设工作开展时，既（jì）要建立符合当前（qián）安（ān）全（quán）防护（hù）要求的技术体（tǐ）系和管理体系（xì），也要建立信息安全等级保护建设的长效机制。

 

更多详情，请联系我（wǒ）们！