政府（fǔ）行业等（děng）级保护建（jiàn）设解决方案

一、行业概述

随着（zhe）信息（xī）化建设的（de）不断深入和信息技术的快（kuài）速发（fā）展（zhǎn），“网上办事”和“移动办公”成为（wéi）了现实。当前，各（gè）级政府为了方便人民群众日常办事（shì），将一些常见的办事流程放到网上，人们可（kě）以通过网络进行部（bù）分工作的前置处（chù）理，提高了办事效率，也减少了（le）双方的精力消耗。此外，随着当前各级政府的信息化建设不断深入，信息系统的数量也在不断的增（zēng）加，如何保障这（zhè）些信（xìn）息系统的安全，也是各（gè）级政府单位需要（yào）着重考虑（lǜ）的问题之（zhī）一。

二、政（zhèng）策背（bèi）景

2014年2月27日中央网络（luò）安（ān）全和信息（xī）化领（lǐng）导小组的正（zhèng）式成立，标志着网络安全已经上升成为国家（jiā）战略（luè）。等（děng）级保护作为国家信息安全（quán）的基本制度和核心（xīn）技术体（tǐ）系（xì），也（yě）必然得到进一步（bù）加强。

政府（fǔ）行业（yè）作为等（děng）级（jí）保护建设的重点行业，其在未来信息（xī）化建设过程中，等级保护建（jiàn）设将作为（wéi）其信息安全建设（shè）的重点。

政府行业等级保（bǎo）护建设主（zhǔ）要参考依据：

信息安全国家标准GB/T 28448-2012《信息（xī）安全技术 信息系统安全等级保护测评要求》；

信息安全国（guó）家标准GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》；

信息安全国（guó）家标准GB/T 22239-2008《信息安全技术 信息安全等级保护基（jī）本要求》；

信息安全国家标准（zhǔn）GB/T 25058-2010《信（xìn）息安全（quán）技术（shù） 信息系（xì）统安全等级保护实施指南》等。

三（sān）、建设思路

yh86银河和卓网信息（xī）结合多年的等级保（bǎo）护建设经验，认为（wéi）政府行业的（de）等级保（bǎo）护建设可以重点考虑（lǜ）以下几个方面（miàn）：

1）“重点保护”的原则：根据信息系统承载的信（xìn）息（xī）重要（yào）程度（dù），对重要信（xìn）息系（xì）统（tǒng）采取重点保护的原则，重点进行安全防护的建设；

2）“适度安全”的原则：等级（jí）保护（hù）建设非简单的产（chǎn）品和（hé）管理制度的堆叠，也并（bìng）非安全措施越复杂（zá）越好，应根（gēn）据信（xìn）息系统的保（bǎo）护等级，结合信息系统的（de）业务特（tè）性，进行适度安（ān）全（quán）的建设。

3）“可持续性”的原（yuán）则：等级保护建（jiàn）设是一项持续（xù）性工（gōng）作，随着信息系统的业务发（fā）生变化以（yǐ）及信息技术的（de）不断（duàn）革（gé）新，信息（xī）系统面对的（de）风险也将发生（shēng）变化，应（yīng）及时对信息（xī）系统的安全防护做出（chū）调整（zhěng）。因此等级保（bǎo）护建设工（gōng）作开（kāi）展时，既（jì）要建立符合当前安全（quán）防护（hù）要（yào）求（qiú）的技术体（tǐ）系（xì）和管理体系，也要建立（lì）信息安全等级保护建设的长效机（jī）制。

 

更多详情（qíng），请联系（xì）我们！