国有企业等级保护建（jiàn）设解决（jué）方（fāng）案

一、行（háng）业概述

近（jìn）年来，国有企业全面推进信息化建（jiàn）设，企业信息系统（tǒng）数量大幅增加，系（xì）统复杂程度（dù）大幅（fú）提高，业务依赖程度大幅增强，特别是（shì）企业的基础信息网络和（hé）重要（yào）信息系统已经成为支撑企业业务（wù）发展，提（tí）高企业核心竞争力的重要载体和主要手段（duàn），已成为国家和社会的关键基础设施。

保护国有企（qǐ）业信息系统的（de）安全稳定运行对于促进国有企业健康发展，维护（hù）国家经（jīng）济安全和社会稳定具有重要（yào）意义。

二、政（zhèng）策背景

2010年12月（yuè）公安（ān）部和（hé）国务院国有资（zī）产监督管理委员（yuán）会联合（hé）颁发的《关于进一步（bù）推（tuī）进中央企（qǐ）业信息安全等级保护工作（zuò）的通知》，明确央企全面落实国家信息（xī）安（ān）全等级（jí）保护制度，加强信息安（ān）全工（gōng）作，保（bǎo）障和促进中央企业的信息（xī）化发展（zhǎn）。至此，国有企（qǐ）业等级保（bǎo）护建设工作拉开了序（xù）幕，各省公安厅和省国资委，各地市公安局和市（shì）国资（zī）委分（fèn）步骤开展（zhǎn）了（le）国有企业等（děng）级保护建设工作。

国有企（qǐ）业等级（jí）保护建设主（zhǔ）要参考依据：

公安部和国（guó）务院国有资产监督管（guǎn）理委员会联（lián）合颁发（fā）的（de）《关于进一步推进中央企业信息安全等级保护工作的通知》（2010年12月）

各省公安厅和省国（guó）资委、市公安（ān）局（jú）和（hé）市（shì）国资委（wěi）颁发的相关要求（qiú）

信息安全国家标准GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求（qiú）》；

信息安全（quán）国家标准GB/T 28449-2012《信息安全（quán）技术信息系统安全（quán）等级（jí）保（bǎo）护测（cè）评过程指南》；

信息安全国家标准GB/T 22239-2008《信息安（ān）全技（jì）术 信息安全（quán）等级保护基本（běn）要求（qiú）》；

信息（xī）安（ān）全国（guó）家标准GB/T25058-2010 《信息（xī）安全技术 信（xìn）息系统（tǒng）安全等级保护实（shí）施指南》等。

在我国，国有企业覆（fù）盖了（le）国计民生的方（fāng）方（fāng）面面，特别近几年（nián）信息化的大规模建设，每个国（guó）有企（qǐ）业的信息（xī）系统都（dōu）比较全（quán）面，数量也比较多，如何开（kāi）展等级保护建设工作，是每（měi）个国（guó）有企业单位（wèi）负责（zé）人关心的话（huà）题之（zhī）一。但由于信（xìn）息（xī）化建设较（jiào）快，目前大（dà）部分国有企业的IT人手普（pǔ）遍（biàn）不（bú）足，对等级保护建设的理（lǐ）解也还不充（chōng）分（fèn）。卓（zhuó）网（wǎng）信息结合多年的等级保护（hù）建设经验，提（tí）出（chū）国有企业等级保护（hù）建设的主要思路为（wéi）：

1）非主营（yíng）业务优先：通过非关键信息系统（tǒng）的等级（jí）保护（hù）建设，让相关IT人员熟悉等级保护建设的过程和要点，理清等级保护建设（shè）的（de）思路，形成适合本（běn）单位的等级保护建设方案；

2）关键业务建设（shè）：利（lì）用前期的等级（jí）保护（hù）建设（shè）工作中积累（lèi）的经验（yàn），选取部分（fèn）关（guān）键业务（wù）信息系统，进行等级保护（hù）建（jiàn）设工作，进一步熟（shú）悉等级保护建设的工作重点和要点，并形成一套具体可行的等级保护建设方（fāng）案；

3）全面（miàn）建（jiàn）设阶段：经过前期的等级（jí）保护建设（shè）经验，全面在本单位开展等级保（bǎo）护建（jiàn）设（shè）工（gōng）作。

此（cǐ）外（wài），对于一些国有企（qǐ）业（yè）的业务（wù）涉及第三（sān）方支付、P2P等非金融（róng）业务时（shí），应同时参考中国（guó）人民银行关于非金融机（jī）构支付服务等方面（miàn）的（de）规定，进行全面（miàn）的等级（jí）保护建设（shè）。

 

更多（duō）详情，请联系我们！