政府行业等级保护建设解决方案

一、行（háng）业（yè）概述

随（suí）着（zhe）信息化（huà）建设的不断深入和信（xìn）息技术（shù）的（de）快速发展，“网上办事”和“移动办公”成（chéng）为了（le）现实。当前，各级政府为了方便人民群众日常（cháng）办事，将（jiāng）一些常（cháng）见的（de）办事流程放到网上，人们可（kě）以通过网络进行部分工作（zuò）的前置处理，提高了办事效（xiào）率，也减少了双方（fāng）的精力消耗。此外，随着当前各级政府的（de）信息化建设不断深入，信息系（xì）统的数量也（yě）在不断（duàn）的增加，如何保障（zhàng）这（zhè）些（xiē）信息系统的安全，也是各级政府单位需要（yào）着重考虑的问（wèn）题之一。

二、政策背（bèi）景

2014年2月27日中（zhōng）央网（wǎng）络安全和信息化领导小组的正式成（chéng）立，标志（zhì）着网络安（ān）全已经上升（shēng）成为国家战（zhàn）略。等级保护作为国（guó）家（jiā）信息安全的（de）基本制度和核心技术体系，也（yě）必然得到进一步加强。

政府行（háng）业作（zuò）为等级保（bǎo）护建（jiàn）设（shè）的重点行业，其在未来信息化建（jiàn）设过程中，等级保护建设将作为其信息安全建设的重点。

政府行业（yè）等级保护（hù）建设主要参考依据：

信息安全国家标准（zhǔn）GB/T 28448-2012《信息安（ān）全技术 信息系统安（ān）全等级保护测评要（yào）求》；

信息（xī）安全国家（jiā）标准GB/T 28449-2012《信息安全（quán）技术 信息系（xì）统安全等级（jí）保护测评（píng）过程指南》；

信息（xī）安全国家标准GB/T 22239-2008《信息（xī）安（ān）全技术 信息安全等级保护基本要求》；

信息安（ān）全（quán）国家标（biāo）准GB/T 25058-2010《信（xìn）息安全技术 信（xìn）息（xī）系统（tǒng）安（ān）全等级保护实施指南》等。

三、建设思路

乐鱼网页版在线登录和卓网信息结合多年的（de）等级保护建（jiàn）设经验（yàn），认为政府行业（yè）的等级保护建（jiàn）设可以重点（diǎn）考虑以下（xià）几（jǐ）个方面（miàn）：

1）“重点保护”的原则：根据信息系（xì）统承载（zǎi）的信（xìn）息重要程度，对重要信息系统采取重点保（bǎo）护的（de）原（yuán）则，重（chóng）点进行安全（quán）防护的建设；

2）“适度安全”的（de）原则：等级保护（hù）建设非（fēi）简单的产（chǎn）品和管理制（zhì）度的堆叠（dié），也并非安全措施越复杂越好，应根据信（xìn）息（xī）系统的保护等（děng）级，结合信息系统的业务特性，进行适（shì）度安全的建设。

3）“可持续性”的（de）原则：等级保护建设（shè）是一项持续性工（gōng）作，随着信息系统（tǒng）的（de）业务（wù）发生变化（huà）以及信（xìn）息技术的不（bú）断革新（xīn），信息系统面对（duì）的风险也将发生变化，应（yīng）及时对信（xìn）息系统的安全防护做出调整（zhěng）。因此等级保护建设工作开展（zhǎn）时，既要建立符合当前（qián）安全（quán）防（fáng）护（hù）要求（qiú）的技术（shù）体系和管理体系，也要建立信息（xī）安全等级保护建设的长效机（jī）制。

 

更（gèng）多详情（qíng），请联系我们！