登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
信息安全等级保护是我国信息化工作的一项基本制度,其主要工作内容是对各行业各部门的重要信息系统进行定级和备案管理,并按照公安部对等级保护总体工作要求,不断加强信息系统的安全建设整改、风险评估、监督检查等各项工作。
围绕信息安全等级保护,国家制定了政策和标准。虽然我国的信息安全等级保护工作的开展取得了阶段性的成果,信息安全等级保护工作也在持续不断向纵深推进,各单位各部门的领导对信息安全等级保护工作的开展也给予了充分的重视,但是在信息安全等级保护工作部署上,也存在一些困难和不足。比如,只进行了信息系统的一次性安全建设整改,没有工具和技术手段来保证信息安全的持续跟踪和循环改进,对信息安全等级保护缺乏常态化管理思想。必须充分认识到,信息安全等级保护是我国信息化工作的一项基本制度,信息安全等级保护工作既不可能一蹴而就,也不可能有个终点。它是一个持续改进和完善的过程,是各行业各部门信息化工作的一项基本内容,必须将其融入日常的信息安全工作当中并加以持续关注,必须时刻以等级保护作为尺度对各行业各部门的信息安全工作进行度量和评判,并依据等级保护要求持续地进行改进。
对信息安全等级保护常态化管理的高度重视,体现在公安部门颁布的多个文件中。2009年下半年公安部网络安全保卫局举办了中央国家机关信息安全等级保护安全建设整改培训。在本次培训材料《信息安全等级保护安全建设整改工作的总体工作要求》中提出了安全建设整改工作的具体工作方法,其中重点强调了“将安全建设整改工作与业务工作、信息化建设工作有机结合,利用信息安全等级保护综合工作平台,使等级保护工作常态化”。2010年公安部、国资委联合下发了《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字【2010】70号),更加明确的提出“利用等级保护综合管理系统使信息安全等级保护工作常态化”。
产品介绍:
“LanSecS信息安全等级保护综合管理系统”是一套适用于信息安全等级保护工作业务管理的综合信息管理平台。作为信息安全等级保护工作的常态化管理工具,该系统紧密结合我国信息安全等级保护政策,实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。
产品功效:
信息安全等级保护综合管理系统作为等级保护工作开展所依赖的基础工作平台,其作用可达到以下功效:
1)等级保护工作管理信息化
信息安全等级保护综合管理系统可对各种信息安全等级保护基础数据实现集中存储和管理,保证了数据的完整性和一致性,为行业等级保护工作的开展提供了可靠的数据支持。通过数据的集中管理与统计分析,使得数据处理和工作部署实施的自动化程度大大增强,有效提高了等级保护工作的效率。
2)等级保护工作管理流程化
信息安全等级保护综合管理系统为信息安全等级保护的多个工作环节提供了基于工作流引擎的工作流程管理功能。通过流程定制,行业管理人员可按照统一的工作流程开展等级保护工作,避免了不同单位、不同管理人员执行等级保护工作的随意性,促进了等级保护工作的标准化和规范化。
3)等级保护工作管理常态化
信息安全等级保护综合管理系统是一个以等级保护为核心的综合信息安全管理的基础工作平台。通过该系统,行业等级保护工作人员可将等级保护工作融入日常信息安全管理工作中,有效促进各行业等级保护工作管理的常态化。
产品部署:
如下图为等保综合管理系统部署图:
信息安全等级保护综合管理系统支持统一部署和分级部署两种部署模式。通过分级部署,可以将下级系统的信息和数据实时地或周期性地同步到上级系统中,为上级部门的等级保护工作管理提供更加完备的数据支持。
市场案例:
1)东北电网信息安全等级保护综合管理项目
东北电网部署了“LanSecS信息安全等级保护综合管理系统”网络版,通过该系统对本单位和下级单位所有信息系统进行管理,明确本单位和下级单位信息系统定级备案情况;同时通过该系统了解所有单位针对信息系统所做的所有等保工作状况,如建设整改情况、等级测评情况、安全检查情况等。整个集团在使用该系统后,等保工作情况明显提高,可以随时统计和分析各单位等保工作数据,使各单位等保工作常态化、流程化和信息化。
2 )国家质检总局信息安全等级保护综合管理项目
国家质检总局部署了“LanSecS?信息安全等级保护综合管理系统”网络版,进行统一部署,分权管理,上级单位可以及时获得、统计下属单位的等级保护工作进行情况,采取针对性的安全措施;同时可以清楚记录建设整改和安全检查等项目的工作过程。该系统使各单位等保工作数据从纸制文档变成电子化,同时方便等保工作数据的存储和检查。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!