政府行业等（děng）级保护建（jiàn）设解决方（fāng）案

一、行业概述

随着信（xìn）息化建设（shè）的不（bú）断深入和信（xìn）息技（jì）术的快（kuài）速发展，“网上办事”和（hé）“移动办公”成为了现实。当前，各级政府为了方（fāng）便人民（mín）群众（zhòng）日常办事（shì），将一些常见的办事流程放到网上（shàng），人们（men）可以通过（guò）网（wǎng）络进行部分（fèn）工作的前置处理，提高（gāo）了办事效率（lǜ），也减少了双方的精力消耗。此外，随着当（dāng）前各级政府（fǔ）的信（xìn）息化建设不断深（shēn）入，信息（xī）系统（tǒng）的数量也（yě）在不断的增（zēng）加，如何保障（zhàng）这些信息系（xì）统的安（ān）全，也是各（gè）级政府单（dān）位需要（yào）着重考虑的问题之（zhī）一。

二、政（zhèng）策背（bèi）景

2014年2月（yuè）27日（rì）中央网络安（ān）全（quán）和信息化领导小组的正式成立（lì），标志（zhì）着（zhe）网（wǎng）络安全（quán）已（yǐ）经上升成为（wéi）国家战略。等级保护作为国家信（xìn）息（xī）安（ān）全的基（jī）本制度和核心技术体（tǐ）系（xì），也必然得到进一步加强。

政府（fǔ）行业作为等级（jí）保护建设（shè）的（de）重点行业，其在未（wèi）来信息化（huà）建设过程中，等（děng）级保（bǎo）护建设将作为其信息（xī）安全建设的重（chóng）点。

政（zhèng）府行业等（děng）级保（bǎo）护建设（shè）主（zhǔ）要参考依据（jù）：

信息安全国（guó）家（jiā）标准GB/T 28448-2012《信息（xī）安全（quán）技术 信（xìn）息系统安全等级保护测评要求》；

信息安全国家标准GB/T 28449-2012《信息安全技术 信息系（xì）统安全等级保护测评过（guò）程指南》；

信息安全国家标准GB/T 22239-2008《信息安全技术 信息安（ān）全等级保护基（jī）本要求》；

信息安全国（guó）家（jiā）标准GB/T 25058-2010《信息安全技术 信息系统安全等级（jí）保护实（shí）施指（zhǐ）南》等。

三、建设思路

乐鱼手机站入口和卓网信（xìn）息结合多年的等（děng）级（jí）保护建设经验，认（rèn）为政府行业的等级保护建设可以重点考虑以下几个方（fāng）面：

1）“重点（diǎn）保护（hù）”的原则：根据信息系统承载（zǎi）的信息重要程度（dù），对重要信息（xī）系统采取重点（diǎn）保护的原则，重点进行安全防护的建设；

2）“适度安全”的（de）原则：等级保（bǎo）护建（jiàn）设非简单的产（chǎn）品和管理制度的堆叠，也并（bìng）非安全（quán）措施越（yuè）复杂越好，应根据信息系统（tǒng）的保护等（děng）级，结合信息系统的业务特性，进行适（shì）度安全（quán）的（de）建设。

3）“可持续性”的原则：等（děng）级保护建设是一项持续性工作，随着信息（xī）系统（tǒng）的（de）业务发生（shēng）变（biàn）化以及（jí）信（xìn）息（xī）技术的不（bú）断革新（xīn），信息系统面对的风险也将发生（shēng）变（biàn）化，应及（jí）时对信息系（xì）统（tǒng）的安全防（fáng）护（hù）做出调整。因此等级保护建设工作开展（zhǎn）时，既（jì）要建立符合当前（qián）安全防护要（yào）求的技术体系和管理体（tǐ）系，也（yě）要建立信（xìn）息安（ān）全等级保护（hù）建设的长（zhǎng）效机制。

 

更多详情（qíng），请联系我们！