一、行业概述
随着信息化建设的不断深入和信息技术的快速发展,“网上办事”和“移动办公”成为了现实。当前,各级政府为了方便人民群众日常办事,将一些常见的办事流程放到网上,人们可以通过网络进行部分工作的前置处理,提高了办事效率,也减少了双方的精力消耗。此外,随着当前各级政府的信息化建设不断深入,信息系统的数量也在不断的增加,如何保障这些信息系统的安全,也是各级政府单位需要着重考虑的问题之一。
二、政策背景
2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略。等级保护作为国家信息安全的基本制度和核心技术体系,也必然得到进一步加强。
政府行业作为等级保护建设的重点行业,其在未来信息化建设过程中,等级保护建设将作为其信息安全建设的重点。
政府行业等级保护建设主要参考依据:
信息安全国家标准GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》;
信息安全国家标准GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》;
信息安全国家标准GB/T 22239-2008《信息安全技术 信息安全等级保护基本要求》;
信息安全国家标准GB/T 25058-2010《信息安全技术 信息系统安全等级保护实施指南》等。
三、建设思路
卓网信息结合多年的等级保护建设经验,认为政府行业的等级保护建设可以重点考虑以下几个方面:
1)“重点保护”的原则:根据信息系统承载的信息重要程度,对重要信息系统采取重点保护的原则,重点进行安全防护的建设;
2)“适度安全”的原则:等级保护建设非简单的产品和管理制度的堆叠,也并非安全措施越复杂越好,应根据信息系统的保护等级,结合信息系统的业务特性,进行适度安全的建设。
3)“可持续性”的原则:等级保护建设是一项持续性工作,随着信息系统的业务发生变化以及信息技术的不断革新,信息系统面对的风险也将发生变化,应及时对信息系统的安全防护做出调整。因此等级保护建设工作开展时,既要建立符合当前安全防护要求的技术体系和管理体系,也要建立信息安全等级保护建设的长效机制。
更多详情,请联系我们!