信息安全等级保护的方案设计与建设
信息安全事件屡屡发生,安全管理制度和技术保护措施落实不到位是主因.本文借助一个安全事件,引发反思.通过介绍本单位信息安全等级保护的方案设计以及建设和整改的过程,希望对那些从事信息安全工作的人们有所启示和帮助. 针对国家信息安全等级保护制度制定了信息安全防护方案,该方案确保信息系统安全稳定运行,确保信息内容安全。即保证业务数据在生成、存储、传输和使用过程中的安全,重要业务操作行为可审计,保证应用系统可抵御黑客、恶意代码、病毒等造成的攻击与破坏,防范恶意人员对信息系统资源的非法、非授权访问。防护对象主要包括各业务应用及支持系统正常运营的基础设施及桌面终端。 按国网公司系统定级表,由于单位属地市级单位,所有信息系统属于二级系统,可以将所有二级系统统一部署于二级系统域中进行安全防护建设,采用相同的安全策略。 信息安全等级保护的实施,充分体现“明确重点、突出重点、保护重点”的目的,将有限的财力、物力、人力投入到重要信息系统安全保护中,按标准建设安全保护措施,建立安全保护制度,落实安全责任,能够有效地提高信息系统安全建设的整体水平。有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护;最终建立起全面的、立体的信息安全保障体系,有效提高信息安全保障工作的整体水平。
计算机技术 信息安全 等级保护 方案设计
陈伟
福建省第二电力建设公司 350013
国内会议
福州
中文
1-5
2012-09-01(万方平台首次上网日期,不代表论文的发表时间)