国有企业等级保护建设解决方案

一、行业概述

近年来，国有企业全面推进信息化建设，企业信息系统数量大幅增加，系统复杂程度大幅提高，业务依赖程度大幅增强，特别是企业的基础信息网络和重要信息系统已经成为支撑企业业务发展，提高企业核心竞争力的重要载体和主要手段，已成为国家和社会的关键基础设施。

保护国有企业信息系统的安全稳定运行对于促进国有企业健康发展，维护国家经济安全和社会稳定具有重要意义。

二、政策背景

2010年12月公安部和国务院国有资产监督管理委员会联合颁发的《关于进一步推进中央企业信息安全等级保护工作的通知》，明确央企全面落实国家信息安全等级保护制度，加强信息安全工作，保障和促进中央企业的信息化发展。至此，国有企业等级保护建设工作拉开了序幕，各省公安厅和省国资委，各地市公安局和市国资委分步骤开展了国有企业等级保护建设工作。

国有企业等级保护建设主要参考依据：

公安部和国务院国有资产监督管理委员会联合颁发的《关于进一步推进中央企业信息安全等级保护工作的通知》（2010年12月）

各省公安厅和省国资委、市公安局和市国资委颁发的相关要求

信息安全国家标准GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》；

信息安全国家标准GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》；

信息安全国家标准GB/T 22239-2008《信息安全技术 信息安全等级保护基本要求》；

信息安全国家标准GB/T25058-2010 《信息安全技术 信息系统安全等级保护实施指南》等。

在我国，国有企业覆盖了国计民生的方方面面，特别近几年信息化的大规模建设，每个国有企业的信息系统都比较全面，数量也比较多，如何开展等级保护建设工作，是每个国有企业单位负责人关心的话题之一。但由于信息化建设较快，目前大部分国有企业的IT人手普遍不足，对等级保护建设的理解也还不充分。卓网信息结合多年的等级保护建设经验，提出国有企业等级保护建设的主要思路为：

1）非主营业务优先：通过非关键信息系统的等级保护建设，让相关IT人员熟悉等级保护建设的过程和要点，理清等级保护建设的思路，形成适合本单位的等级保护建设方案；

2）关键业务建设：利用前期的等级保护建设工作中积累的经验，选取部分关键业务信息系统，进行等级保护建设工作，进一步熟悉等级保护建设的工作重点和要点，并形成一套具体可行的等级保护建设方案；

3）全面建设阶段：经过前期的等级保护建设经验，全面在本单位开展等级保护建设工作。

此外，对于一些国有企业的业务涉及第三方支付、P2P等非金融业务时，应同时参考中国人民银行关于非金融机构支付服务等方面的规定，进行全面的等级保护建设。

 

更多详情，请联系我们！