国（guó）有企业等级（jí）保（bǎo）护建设解决方案

一（yī）、行业概述

近（jìn）年来，国有企业全面推进信息化建设，企业信息系统数（shù）量大（dà）幅（fú）增加（jiā），系统复杂程度大幅提高，业务依赖程度（dù）大幅增强，特别是企（qǐ）业（yè）的（de）基础信（xìn）息网络和重（chóng）要（yào）信息（xī）系统已经成（chéng）为支撑（chēng）企业业（yè）务发展（zhǎn），提（tí）高企（qǐ）业核心竞争（zhēng）力的重要（yào）载体和主要（yào）手段，已成为国（guó）家和社会的关（guān）键基础设施。

保护（hù）国（guó）有企业信息（xī）系统的安全稳定运行对于促进国有企业（yè）健康发展，维护国家经（jīng）济（jì）安全和（hé）社会稳定具有重（chóng）要意义。

二、政策背景

2010年12月公安部和国务院国（guó）有资（zī）产监督（dū）管理委（wěi）员会联合颁（bān）发的《关于进一（yī）步（bù）推进中央企业信息安全等级（jí）保护工作的通知》，明确央企（qǐ）全面落实国家信息（xī）安全（quán）等级保护（hù）制度，加强信息安全工（gōng）作，保障和促进（jìn）中央企业（yè）的（de）信（xìn）息化（huà）发（fā）展。至此，国（guó）有企业（yè）等级保护建设工作（zuò）拉开（kāi）了序幕，各省公（gōng）安厅和（hé）省（shěng）国资委，各地市公（gōng）安局（jú）和市国资委分（fèn）步骤开（kāi）展了国有企业等级保护建设工作。

国有企业等级保护建设主要参考依据：

公安部和国（guó）务院国（guó）有资（zī）产监督管理（lǐ）委员会联合颁发的《关于进一步推进（jìn）中央（yāng）企业信息安全等级保（bǎo）护工作的（de）通知》（2010年12月）

各省公（gōng）安厅和省（shěng）国资委、市公（gōng）安局（jú）和市国资委（wěi）颁发的相关要求

信（xìn）息安（ān）全（quán）国（guó）家标准GB/T 28448-2012《信息（xī）安全（quán）技（jì）术 信息系统安全等级保（bǎo）护测评要求》；

信息（xī）安全国家标准GB/T 28449-2012《信息（xī）安（ān）全技术（shù）信息系统（tǒng）安全等（děng）级保护测（cè）评（píng）过程（chéng）指南》；

信息安全国家标准GB/T 22239-2008《信息安全技术 信息安全（quán）等级保护基（jī）本要（yào）求》；

信息安全国家标准GB/T25058-2010 《信息安（ān）全技术 信息系统安全等级保护实施指南》等。

在（zài）我（wǒ）国，国（guó）有企业覆盖了（le）国计民生（shēng）的（de）方方面面，特（tè）别近几年信息化的大规模建设，每个国有企业的信息系统都比较全（quán）面，数量也比较多，如何开展（zhǎn）等级保护建设工作，是每个国有企业单（dān）位负责（zé）人关心的话题之一（yī）。但由于信息化（huà）建设较快，目前大部分（fèn）国有企业的IT人手普（pǔ）遍不足，对等级保（bǎo）护（hù）建设（shè）的理（lǐ）解（jiě）也还不充分（fèn）。卓（zhuó）网（wǎng）信息结合多年的等（děng）级保护建设经验（yàn），提出国有企业等级保护建设的主要思路为：

1）非主（zhǔ）营业务优先：通（tōng）过非关键信息系统的（de）等（děng）级保护建设，让相关IT人（rén）员熟悉等级保护建设的过程和要（yào）点，理清（qīng）等（děng）级保护建设（shè）的思路，形成适合本（běn）单位的等级保护建（jiàn）设方案（àn）；

2）关键业务建（jiàn）设：利用前期的等级保（bǎo）护建设工作中积累的经验，选取（qǔ）部分关键业务信息系统，进行等级保护建（jiàn）设工（gōng）作，进一步熟悉等级保护建设的工作重点和要（yào）点（diǎn），并形成一套具体可行（háng）的等级保护建设方案；

3）全面建（jiàn）设（shè）阶（jiē）段（duàn）：经过前（qián）期的等级（jí）保护建设经验（yàn），全面在本单位开展等级保（bǎo）护建（jiàn）设工作。

此外（wài），对于一些国有企业的业务（wù）涉及第三方支付、P2P等非金融业务时（shí），应同时参考中国人民（mín）银行（háng）关于非金融机构支付（fù）服务（wù）等方面的规定，进行全面的等（děng）级保护建设。

 

更多详（xiáng）情（qíng），请联（lián）系（xì）我们！