国有企业（yè）等级保护建设解决方（fāng）案（àn）

一、行业概述（shù）

近年（nián）来，国有企业全（quán）面（miàn）推进信息化建设，企（qǐ）业信息系统数量大幅增加（jiā），系（xì）统复杂程度大（dà）幅提高，业务依赖程度大幅增强（qiáng），特别是企（qǐ）业的（de）基础信息（xī）网络（luò）和重（chóng）要信息系统已经成为支撑企业业务发展，提高企（qǐ）业核心竞争力（lì）的重要（yào）载体和（hé）主要（yào）手段，已成为国家和社会的关键基础设施。

保护国有企业信息系（xì）统的安全稳（wěn）定（dìng）运行对于促进国有企业健（jiàn）康（kāng）发展，维护国（guó）家经济安（ān）全和社会稳定具（jù）有重要意义。

二、政策背景

2010年12月公（gōng）安部和国务院国有资产监督管理委员会联合颁（bān）发的《关于进一步推进中央企业信息安全等级保护工（gōng）作的（de）通（tōng）知》，明确央企全（quán）面落实（shí）国（guó）家信息安全等级保（bǎo）护制度，加强信息（xī）安全工作，保障和促进（jìn）中央企业的（de）信息化（huà）发展。至此，国有（yǒu）企业（yè）等（děng）级保护建设（shè）工（gōng）作拉开了序（xù）幕，各省公安（ān）厅（tīng）和省国资委，各地市公安局和市国（guó）资委分步骤开展了国有企（qǐ）业等（děng）级保护建设工作（zuò）。

国有企业（yè）等级（jí）保护建设主要参考依据：

公（gōng）安部和国务院（yuàn）国有资产监督（dū）管（guǎn）理委员会联（lián）合颁发（fā）的《关于进（jìn）一（yī）步推进中央企业信息安全等级保护（hù）工作的通知》（2010年12月）

各省公安厅（tīng）和省国资委、市公安局和市国资（zī）委（wěi）颁发的相关要求（qiú）

信息安全国家标准GB/T 28448-2012《信息安全技术（shù） 信息系统安全等级保护（hù）测评要求》；

信（xìn）息（xī）安全国家标准GB/T 28449-2012《信息（xī）安全技（jì）术信息（xī）系统安（ān）全等（děng）级保护测评过程指南》；

信息安全国家标准GB/T 22239-2008《信息安全（quán）技术 信息（xī）安全等级保护基本（běn）要求》；

信息安（ān）全国家标准GB/T25058-2010 《信（xìn）息安全技术 信息系（xì）统安（ān）全等（děng）级保护（hù）实施指南》等。

在我国（guó），国有企（qǐ）业（yè）覆盖了国计民生的方方（fāng）面面，特别（bié）近（jìn）几年信息化的大规模建设，每（měi）个国有企业的信息系统（tǒng）都比较全面，数量也比较多，如何开展（zhǎn）等（děng）级保护（hù）建设工作，是每个国有企（qǐ）业单（dān）位负责（zé）人关心的话题之一。但由于信息（xī）化建设较（jiào）快，目前大部分国有企业（yè）的IT人手（shǒu）普遍不足，对等级保（bǎo）护建设的（de）理解也（yě）还不充分。乐鱼和卓网（wǎng）信息结（jié）合多年的等级保护建设经验，提出国有企业等级保护（hù）建设的主要思路为：

1）非（fēi）主营业（yè）务优先：通过（guò）非关键信息系统的（de）等（děng）级保护建设，让相关IT人员（yuán）熟悉等级保护建设的过程和要点，理清等级保（bǎo）护建设的（de）思路，形（xíng）成适合本单位的（de）等级保护建设方案；

2）关键（jiàn）业务建设：利用前期（qī）的（de）等级保护建（jiàn）设（shè）工作中积累的经验，选取部分关键业务信息系统，进行等级保护建设工作，进一步熟悉等级保护（hù）建设的工作重点和要点，并形成（chéng）一套具体可行的等（děng）级保护建（jiàn）设方（fāng）案；

3）全面建设（shè）阶段：经过（guò）前（qián）期（qī）的等级保护建设经验，全面在本单位开展（zhǎn）等级保护建设工作。

此外，对于（yú）一些（xiē）国有企业的业务涉（shè）及第（dì）三方支付（fù）、P2P等非金融业务时，应同时参考中国人民银（yín）行关于非（fēi）金融机构支付（fù）服务等方面的规定，进行全面的等级保护建设。

 

更（gèng）多详（xiáng）情，请联系我们！