政府行业等级保护建设解决（jué）方（fāng）案

一、行业概述

随着信息化建（jiàn）设的不（bú）断深入（rù）和信息技术的（de）快速发（fā）展，“网上办（bàn）事”和“移动办公（gōng）”成为了现实。当（dāng）前，各级政（zhèng）府为了（le）方便人民群（qún）众日常办事，将（jiāng）一些常见的办事流（liú）程放到（dào）网上，人们可以通（tōng）过网（wǎng）络（luò）进行部（bù）分工作的前置处理，提高了办事效率，也减少了双方的精力消耗（hào）。此外，随着当前各级政（zhèng）府的信息化建（jiàn）设不（bú）断（duàn）深入，信（xìn）息系统的数量也在不（bú）断的增加，如（rú）何保障这些信息系统（tǒng）的安全，也是各级（jí）政府单（dān）位（wèi）需要着重（chóng）考虑的问题之一。

二、政策背景

2014年2月27日中央网络安全和信（xìn）息（xī）化领（lǐng）导小组的正式（shì）成立，标志着网络安全（quán）已经上升成为（wéi）国家战（zhàn）略。等级保护作为国家信息安（ān）全的基本（běn）制度和核心技术体系，也（yě）必然得到进一步加强。

政府行业（yè）作为等级保护建设的（de）重（chóng）点（diǎn）行（háng）业，其（qí）在（zài）未来（lái）信（xìn）息化建设过程中，等级（jí）保护建（jiàn）设将作为其信息（xī）安（ān）全建设（shè）的重点。

政府行业等级保护建设（shè）主（zhǔ）要参考（kǎo）依据：

信息（xī）安（ān）全国家标准GB/T 28448-2012《信息安全技术 信息系（xì）统安全等级保护测评（píng）要求》；

信息安全国家标准（zhǔn）GB/T 28449-2012《信息（xī）安全技术（shù） 信息系（xì）统安全等级保护测评（píng）过程指南》；

信息安全（quán）国家标准GB/T 22239-2008《信（xìn）息安全技术 信息安全等（děng）级保护基本要求》；

信息（xī）安（ān）全（quán）国家标准GB/T 25058-2010《信息安全技术 信息系（xì）统安全等级（jí）保护实施指南》等。

三、建设思路

游艇会和卓网信息结合多年的等级保护建设经验，认为政府行业的等级保（bǎo）护建设可以重点考虑以下（xià）几个方（fāng）面：

1）“重点保护”的原则：根据（jù）信息系统承（chéng）载的信息重要程度，对重要信息系统采取重点保护的原（yuán）则，重点（diǎn）进行安全防（fáng）护（hù）的建设；

2）“适度安全”的原（yuán）则：等级保（bǎo）护建设非简单的（de）产（chǎn）品和（hé）管（guǎn）理制度的堆叠，也并非安全措施越（yuè）复杂越好，应根据信息系统的保护等级，结合信息系（xì）统的业务特（tè）性，进行适度安全的建设。

3）“可持续（xù）性”的原则：等级保护建设是（shì）一项持续性工作（zuò），随着（zhe）信息系统的（de）业务发（fā）生变化以及（jí）信息技术的不（bú）断革新，信息系统面对的风险也将发生变化，应及时对信（xìn）息系统的安全防护做出调（diào）整。因（yīn）此等级保护建设工作开展（zhǎn）时，既要建立符合（hé）当前安全防护要求的技（jì）术体系和管理体系，也要建立（lì）信息安全等（děng）级（jí）保护建设（shè）的长效机制。

 

更多详情，请联系我们（men）！