北极星

搜索历史清空

  • 水处理
您的位置:电力发电信息化技术正文

企业信息安全等级保护工作

2013-09-16 10:15来源:万方数据关键词:信息安全信息系统信息化收藏点赞

投稿

我要投稿

参照以上标准企业要自行确定信息系统的安全等级,并组织相关领域的专家对定级结果进行评审。在专家出具相关评审意见后,对二级及以上的系统,企业需要到当地市级以上公安机关网络安全保卫部门办理备案手续,以完成系统定级工作。

(2)系统测评。按照相关规定,三级及以上系统国家强制要求进行等级测评。等级测评的主要目的是掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求;衡量出信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应的等级的安全保护能力。

进行等级测评,企业需要聘请《全国信息安全等级保护测评机构推荐目录》中具有专业资质的测评机构进行。对于测评结果,企业需要将测评报告向受理定级备案的公安机关备案。

(3)系统安全建设整改。参照测评结果,企业需要对测评中所体现的安全漏洞进行安全建设整改,以落实相应的物理安全、网络安全、主机安全、应用数据安全等安全保护措施。

经过安全整改,二级信息系统应具备防御小规模、较弱强度恶意攻击,抵抗一般的自然灾害,防范一般的计算机病毒和恶意代码的能力;具有检测常见的攻击行为,并对安全事件进行记录的能力;具有恢复系统正常运行状态的能力。

三级信息系统整改后应在统一的安全保护策略下应具备抵抗大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能立即恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中管控的能力。

经过安全整改工作,四级信息系统具备的安全防范能力在三级的基础上更为提升,统一的安全保护策略下可抵御敌对势力有组织的大规模攻击,抵抗严重的自然灾害。

2.2.3 信息安全等级保护工作巩固阶段

企业信息系统经过定级、测评、整改后进入日常运行时期。在这一时期,企业的信息系统在技术上已经完全具备了系统安全等级的要求,也建立相应的安全管理制度体系。如何应用各种安全防范技术,如何持久的严格的按照安全管理体系要求执行日常工作成为巩固阶段的主要任务。

在本阶段,企业一定要建立完善的信息系统安全状况日常监测制度,严格执行信息系统的日常运维和安全管理制度,及时消除安全隐患,确保信息安全和系统正常运行。除此之外,企业还要定期对信息系统安全状态进行自查,并积极配合公安机关的监督检查工作。

3、结束语

本文对企业信息安全等级保护的重要作用,实施的全过程以及实施过程中的技术要求进行了较为详细的论述。信息安全等级保护工作的主要内容是建立一套与企业向适应的技术管理方案。在现今条件下,等级保护工作为企业信息安全提供了最为行之有效的工作方案。但等保的目的不是建立这一套方案,其重点在于今后要严格执行这一方案。只有这样才能最大限度的发挥信息安全等级保护工作的效果。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

信息安全查看更多>信息系统查看更多>信息化查看更多>