关于信息系统等级保护实施的几点思考
航天科工集团某基地属于隶属航天科工集团,经过近十余年信息化的发展,基础设施建设已基本完成,工程信息化、管理信息化等也基本得到应用,目前运行的应用系统主要为协同办公系统、内部邮件系统、门户网站、随着信息化深入到基地的科研、制造以及管理的方方面面,企业运营对信息系统的依赖程度越来越高,信息系统安全也越来越重要。等级保护工作是信息安全保障工作的核心,需要基地各部门人员参与到这工作中来,这就需要加大宣传教育的力度,提高基地特别是信息系统主管部门对信息安全等级保护工作重要性的认识,将分级分类应与风险评估相结合,由于信息系统的安全等级与所承载业务是密切相关的,是依据信息系统的重要程度和受到破坏后所导致后果确定的,因此需要将等级保护行业化。成立信息安全等级保护工作机构,负责组织和协调信息安全等级保护工作,落实信息安全等级保护工作制度。明确基地信息安全等级保护工作的主管领导,落实责任部门和责任人,切实将信息安全等级保护工作落到实处。新建信息系统项目要将安全产品购置、系统集成、等级测评、服务和运行管理等信息安全等级保护有关经费计入项目总投资,已建信息系统中未定级的,要积极筹措经费,尽快开展相关工作。加强安全运维的管理,通过运行管理和控制、变更管理和控制、对安全状态进行监控。对发生的安全事件及时响应,通过安全检查和持续改进不断跟踪信息系统的变化,并依据变化进行调整,确保信息系统满足相应安全要求,加强与等级保护测评机构联系。在等级保护工作中,要认真总结工作经验和存在的问题,探索基地在信息安全等级保护工作中有关定级、备案、等级测评、安全建设整改、自查等方面具体工作内容、流程和程序,建立完善工作规范。
军工企业 信息系统 等级保护 安全保障
杨治华
航天科工集团,湖南长沙410205
国内会议
合肥
中文
439-440
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)