国有企业（yè）等级保护建设解决方案

一、行业概述

近年来，国有企业（yè）全面推进信息化建设，企（qǐ）业信息系统（tǒng）数量大幅增（zēng）加，系统复杂程度大（dà）幅提高，业（yè）务依赖（lài）程度大幅（fú）增强，特别是企业的基础信（xìn）息网络和重要信息系（xì）统已经成为支撑企（qǐ）业业务（wù）发展，提高企业核（hé）心竞争（zhēng）力的（de）重要载体和主要手段，已成为国家和社会的（de）关键基（jī）础设（shè）施。

保护国有企业（yè）信息系（xì）统的（de）安全稳定（dìng）运行（háng）对于促进国（guó）有企业健康发展，维护（hù）国家经济安（ān）全和社会稳定具有（yǒu）重要意义。

二（èr）、政（zhèng）策背景

2010年（nián）12月公（gōng）安部和国（guó）务（wù）院国（guó）有资产监督管（guǎn）理委员会（huì）联合颁发的《关于进一步推进中央企业信息（xī）安全等级保护工作的通知》，明（míng）确央企全（quán）面（miàn）落实国家信息安全等级保护制度，加强（qiáng）信（xìn）息安全工作，保障和促进中央企业的信息化发展。至此，国有企业（yè）等级保（bǎo）护建设（shè）工作拉开（kāi）了序幕，各省公安厅（tīng）和省国资委，各地市（shì）公（gōng）安局和市国资委分步骤开展（zhǎn）了国有企业等级保护建设工作。

国有企业等级保护建设主要参考（kǎo）依据：

公安部和（hé）国务院（yuàn）国有资（zī）产监督管理委员会联合颁发的（de）《关于进一（yī）步（bù）推进（jìn）中（zhōng）央企（qǐ）业信息安（ān）全等级（jí）保护工作的通知》（2010年12月）

各省公安厅和省国资委（wěi）、市公安局和市国资委颁发的相关要求

信息安（ān）全国家标（biāo）准GB/T 28448-2012《信息安全技术 信息系（xì）统安全等级保护测评要求（qiú）》；

信息安全国家（jiā）标准GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指（zhǐ）南》；

信息安（ān）全国家（jiā）标准GB/T 22239-2008《信（xìn）息（xī）安全技术 信息安全（quán）等级（jí）保护基本要（yào）求》；

信（xìn）息安全国（guó）家标准GB/T25058-2010 《信（xìn）息安全（quán）技术（shù） 信（xìn）息系统安全等级保护实施指南》等。

在我国（guó），国有企业（yè）覆（fù）盖了（le）国计（jì）民（mín）生的（de）方方面面，特别近几年信息化的（de）大规模建设，每（měi）个国有企（qǐ）业的信息系统都比较全面，数量也（yě）比较多，如何（hé）开（kāi）展等级（jí）保护建设工（gōng）作，是（shì）每个国有企业单位负责人关（guān）心的话题之一。但由（yóu）于信（xìn）息化建设较快，目前大（dà）部分国有企业的IT人（rén）手普遍不足，对（duì）等级（jí）保护建设的理（lǐ）解也还不充分（fèn）。多宝网页版和卓网信息（xī）结合（hé）多（duō）年的（de）等级保护建设经验，提出国有企（qǐ）业（yè）等级保护建设的（de）主要思路为：

1）非主营业务优先：通过非关键信息系统的等级保护建设，让相（xiàng）关IT人员熟（shú）悉等级保护建设的过程和（hé）要（yào）点，理清等级（jí）保（bǎo）护（hù）建设的思路（lù），形成适合本单（dān）位的等级保护建设方案；

2）关键（jiàn）业务建设：利用前（qián）期的等（děng）级（jí）保护（hù）建设工（gōng）作中积（jī）累的经验，选取（qǔ）部分关键业（yè）务信息系统（tǒng），进行等级保护建设工作，进一步熟悉（xī）等级保护建设的工作（zuò）重点（diǎn）和要点，并形成（chéng）一（yī）套具体可行的等级保护建设方案；

3）全面建设阶段：经过前期（qī）的等级保护建（jiàn）设经验，全面在本单位开展等级保护建设工（gōng）作（zuò）。

此外（wài），对于一些国有企业的业务涉及第三方支付、P2P等（děng）非金融业务时（shí），应同时参（cān）考（kǎo）中国人民（mín）银行（háng）关于非（fēi）金融机（jī）构支付服（fú）务等（děng）方面的规定（dìng），进（jìn）行全面的（de）等（děng）级保护建设。

 

更（gèng）多详情，请联系我（wǒ）们！