政府（fǔ）行业（yè）等级保护（hù）建设解决方案

一、行业（yè）概述

随（suí）着信息化建设的（de）不断（duàn）深入（rù）和信息技术的（de）快速发（fā）展（zhǎn），“网上办事（shì）”和“移动办公”成为了现实。当前，各（gè）级政府为了方便人民（mín）群众（zhòng）日常办事，将一些（xiē）常见的办事（shì）流程放（fàng）到网上，人们可以通（tōng）过网（wǎng）络（luò）进行部分（fèn）工作的前置处理，提高了办事效率，也减少了双（shuāng）方的精力消耗（hào）。此外，随（suí）着当前各（gè）级（jí）政府的信息化建设不断深（shēn）入，信息系统的数量也（yě）在不断的增加，如何保（bǎo）障（zhàng）这些信息系统的安全，也是（shì）各（gè）级政（zhèng）府（fǔ）单（dān）位需要着重考虑的问题之（zhī）一。

二、政策背景

2014年2月27日中央网络安全和（hé）信息化领（lǐng）导（dǎo）小组的正式成立，标志着网络安全已经上升成为（wéi）国家战（zhàn）略（luè）。等级保护作为国家信息安（ān）全的基本制度（dù）和（hé）核心技术体系，也必然得到进（jìn）一（yī）步加强。

政府行业作为等级保护建设（shè）的（de）重点行业，其在未来信息化建设过程中，等级（jí）保护（hù）建（jiàn）设（shè）将作为其信息（xī）安全建设（shè）的重点。

政（zhèng）府行业等级保护建设主要（yào）参考依据（jù）：

信息安全国家标准GB/T 28448-2012《信（xìn）息（xī）安全技术 信（xìn）息系统（tǒng）安全等级保护测评要（yào）求》；

信（xìn）息安全（quán）国家标准GB/T 28449-2012《信息（xī）安全（quán）技（jì）术 信息系统安全（quán）等级保护（hù）测评过程指南》；

信息（xī）安全国家（jiā）标准GB/T 22239-2008《信息安全技（jì）术 信（xìn）息安全等级（jí）保护基本要求》；

信息安全（quán）国家标准GB/T 25058-2010《信息（xī）安（ān）全技术 信（xìn）息系统安（ān）全等级（jí）保护实施指南》等。

三、建（jiàn）设思路（lù）

卓（zhuó）网（wǎng）信息结（jié）合多年的等级保护建设经（jīng）验（yàn），认（rèn）为政府行业的等级（jí）保护建设可以重点考虑（lǜ）以下几个方面：

1）“重点（diǎn）保护”的原则：根（gēn）据信息系统承（chéng）载（zǎi）的信息（xī）重（chóng）要程度，对重要信（xìn）息系统采取重点（diǎn）保护的原则，重（chóng）点进行安全防护的建设；

2）“适度安全（quán）”的（de）原则（zé）：等级（jí）保护建设非简（jiǎn）单的（de）产品和（hé）管理制度（dù）的（de）堆（duī）叠，也（yě）并非安全措施越复杂越好（hǎo），应根据信息系（xì）统的（de）保护等级，结合信（xìn）息系统的业务特性，进（jìn）行适度安全的建（jiàn）设。

3）“可持续（xù）性”的原则（zé）：等级保护建设是一项持续性工（gōng）作，随着信息系统的业务（wù）发（fā）生变化以（yǐ）及信息技术的不断革新，信（xìn）息系（xì）统面对的风险也将发（fā）生变（biàn）化，应及（jí）时对（duì）信息系统的（de）安全防护做出调整（zhěng）。因此（cǐ）等级保护（hù）建设工（gōng）作开展时，既要（yào）建立符合当前（qián）安全防护（hù）要求的技术体系和管理体系，也要建立信息（xī）安全等级保护建设的长效机制。

 

更多详情，请联系我们！