政府行业等级保护建设解决方案

一、行业概述

随着信息化建设的不断深入和信息技术的快速发展，“网上办事”和“移动办公”成为了现实。当前，各级政府为了方便人民群众日常办事，将一些常见的办事流程放到网上，人们可以通过网络进行部分工作的前置处理，提高了办事效率，也减少了双方的精力消耗。此外，随着当前各级政府的信息化建设不断深入，信息系统的数量也在不断的增加，如何保障这些信息系统的安全，也是各级政府单位需要着重考虑的问题之一。

二、政策背景

2014年2月27日中央网络安全和信息化领导小组的正式成立，标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系，也必然得到进一步加强。

政府行业作为等级保护建设的重点行业，其在未来信息化建设过程中，等级保护建设将作为其信息安全建设的重点。

政府行业等级保护建设主要参考依据：

信息安全国家标准GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》；

信息安全国家标准GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》；

信息安全国家标准GB/T 22239-2008《信息安全技术 信息安全等级保护基本要求》；

信息安全国家标准GB/T 25058-2010《信息安全技术 信息系统安全等级保护实施指南》等。

三、建设思路

卓网信息结合多年的等级保护建设经验，认为政府行业的等级保护建设可以重点考虑以下几个方面：

1）“重点保护”的原则：根据信息系统承载的信息重要程度，对重要信息系统采取重点保护的原则，重点进行安全防护的建设；

2）“适度安全”的原则：等级保护建设非简单的产品和管理制度的堆叠，也并非安全措施越复杂越好，应根据信息系统的保护等级，结合信息系统的业务特性，进行适度安全的建设。

3）“可持续性”的原则：等级保护建设是一项持续性工作，随着信息系统的业务发生变化以及信息技术的不断革新，信息系统面对的风险也将发生变化，应及时对信息系统的安全防护做出调整。因此等级保护建设工作开展时，既要建立符合当前安全防护要求的技术体系和管理体系，也要建立信息安全等级保护建设的长效机制。

 

更多详情，请联系我们！