政府行业等级保护建设解决方案

一、行业概（gài）述

随着信息（xī）化建设的不断深入和信息技术的快速（sù）发展，“网上办（bàn）事（shì）”和“移动办公”成为了现（xiàn）实。当前，各级政府为了方便人民群众日常办（bàn）事，将一些常见的（de）办事流程放到网上，人们可以通过网络进行部分（fèn）工作的前置（zhì）处理，提高（gāo）了办事效（xiào）率，也减少了双方的精力消耗。此外，随着当前各级政府的信息化建（jiàn）设不（bú）断深入，信息系（xì）统的（de）数量也在不断的（de）增加，如何（hé）保障这些信息系统的安（ān）全，也（yě）是（shì）各级（jí）政府单位需要着重考虑的（de）问题之一。

二、政策背景

2014年2月27日中央网络安（ān）全和（hé）信息化领导小组的正式成（chéng）立（lì），标志着网（wǎng）络安全已经上（shàng）升（shēng）成为国家战略。等级保护（hù）作（zuò）为国（guó）家信息安（ān）全的基本制度（dù）和核心（xīn）技（jì）术体系，也必然得（dé）到进一步加强。

政府（fǔ）行业（yè）作为等（děng）级（jí）保（bǎo）护建设的重（chóng）点行（háng）业，其在未（wèi）来信（xìn）息（xī）化建（jiàn）设过程中，等（děng）级保护建设将作为其（qí）信息安全建设（shè）的（de）重点。

政府行业等级保护建设主（zhǔ）要参考依据（jù）：

信息安全国（guó）家标准GB/T 28448-2012《信（xìn）息安全技（jì）术 信（xìn）息系统安全等级保护测评要求》；

信息安（ān）全国家标准（zhǔn）GB/T 28449-2012《信息安全技术（shù） 信息系统安全等级（jí）保（bǎo）护测评过程指（zhǐ）南》；

信息（xī）安全国家标准GB/T 22239-2008《信息安全技术 信息安全等级保护基本要求》；

信（xìn）息安全国家标准GB/T 25058-2010《信息（xī）安全技术 信息系统（tǒng）安全等级保（bǎo）护实施指南（nán）》等。

三、建设思路

贵宾厅和卓网信息结合多年的等级保（bǎo）护建设经验，认为政府行业的等级（jí）保（bǎo）护建设可以（yǐ）重点考虑以下几个方面：

1）“重（chóng）点保护”的（de）原则：根据信息系统（tǒng）承载的信息重要程度，对重（chóng）要信息（xī）系统采（cǎi）取重点保（bǎo）护的原则（zé），重点进行安全（quán）防护（hù）的建设（shè）；

2）“适（shì）度安全（quán）”的原则：等级（jí）保（bǎo）护建设非简单的产品和管理制度的堆叠，也并非安全措施越复（fù）杂越好，应根据信息系统的保护等级，结合信息系统的业务特（tè）性，进行适（shì）度安全的建设。

3）“可持续性”的原则：等（děng）级（jí）保护建设是（shì）一项（xiàng）持续性工作，随着（zhe）信（xìn）息系统的业（yè）务发生变化（huà）以（yǐ）及信（xìn）息技术的不（bú）断革新，信息系统面对的风（fēng）险（xiǎn）也将发生（shēng）变（biàn）化（huà），应及时对信息（xī）系统的安全防护做出调（diào）整（zhěng）。因此等级保护建设工（gōng）作开展（zhǎn）时，既要建立符（fú）合当（dāng）前安全防护要求（qiú）的技术体系和管理体（tǐ）系，也要（yào）建（jiàn）立信息安全（quán）等级保护建设的长效机制。

 

更多详情（qíng），请联系我们！