政府（fǔ）行（háng）业等级保护建设解决（jué）方案

一、行业概（gài）述

随着信息（xī）化建设（shè）的（de）不断深入和信息技术的（de）快速（sù）发展，“网上办事”和“移动办（bàn）公”成为了现实。当前，各级政府为了方便人民群众日常办事，将一些常见的办事流（liú）程放（fàng）到网（wǎng）上，人们可以通过（guò）网（wǎng）络进行部分工作（zuò）的前置处理，提高了办事效率，也减少了双方（fāng）的（de）精力消耗。此外（wài），随着当前各级政府（fǔ）的信（xìn）息化建设不断深入，信息系（xì）统的数（shù）量也在不断的增（zēng）加，如（rú）何保障这些信（xìn）息系统的安全，也是各级（jí）政（zhèng）府单位需要着重（chóng）考虑的问题之一。

二、政策（cè）背景（jǐng）

2014年2月（yuè）27日中央网络安全（quán）和信息化领导小组（zǔ）的正式成（chéng）立，标志着网络安全已经上（shàng）升（shēng）成为国家（jiā）战（zhàn）略。等级保（bǎo）护（hù）作为国家信息安全的基本制（zhì）度和核心技（jì）术体系（xì），也必（bì）然得到（dào）进一步（bù）加强。

政府行业作为等级保护建设的（de）重点行（háng）业，其在未来信（xìn）息（xī）化建设过程中，等（děng）级保护建设将（jiāng）作为其信（xìn）息安（ān）全建设的重点（diǎn）。

政府行（háng）业等级保护建设主（zhǔ）要（yào）参考依（yī）据：

信息安（ān）全国家（jiā）标（biāo）准（zhǔn）GB/T 28448-2012《信息安全技（jì）术 信息系统安全等级保（bǎo）护（hù）测评要求》；

信息安全（quán）国家标准GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南（nán）》；

信息安全（quán）国家标准GB/T 22239-2008《信息安全技术 信息安全等级保护基本（běn）要求》；

信息（xī）安全国家标准GB/T 25058-2010《信息安全技（jì）术 信息（xī）系统（tǒng）安全等级保护实施指（zhǐ）南》等。

三、建（jiàn）设思路（lù）

乐鱼网页版登录入口和卓网信息结合多年的等级（jí）保护建设经（jīng）验，认（rèn）为（wéi）政（zhèng）府行（háng）业的等级保护（hù）建（jiàn）设可以（yǐ）重点考虑以（yǐ）下几个方（fāng）面：

1）“重点保护”的（de）原则：根据（jù）信息系（xì）统承载的信息重要（yào）程（chéng）度（dù），对（duì）重（chóng）要信息系统采取（qǔ）重点（diǎn）保护（hù）的原则，重点进行安全防护的建设；

2）“适（shì）度安全”的原则：等级保护建设非简（jiǎn）单（dān）的产品和管理制度的（de）堆叠，也并非（fēi）安全措施越复杂越好，应根据信息系统的保护等级，结合信息系（xì）统的业（yè）务（wù）特性，进（jìn）行适度安全的建设。

3）“可（kě）持续性”的原则：等级保护建设是（shì）一项持续（xù）性工作（zuò），随着信息系统的（de）业务发生变化以及信息技术（shù）的不断革新，信息系（xì）统面对的风险也将发生变化，应及时（shí）对信息系统的安（ān）全防护（hù）做出调整。因此等级保护建设工作（zuò）开展时，既要（yào）建立符合（hé）当前安全防护要求的技术体系和管理体系，也（yě）要建（jiàn）立（lì）信息安全等级保护建设的长（zhǎng）效机制。

 

更多详情，请联系我们！