等级保护建设方案
一、方案概述
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
开展等级保护工作的驱动力主要来自三个方面:一是国家政策和主管部门相关要求,二是业务安全保障的需要,三是信息安全风险管理的需要。
二、方案内容
天融信根据国家相关政策要求,提炼并总结全面的等级保护建设模型,强调等级保护建设的三个重点,包括定级、建设整改以及等级测评,为用户提供覆盖等级保护工作各阶段的安全方案和服务,其内容如图所示:
三、方案建设
安全技术体系建设
安全技术体系的设计内容主要涵盖“一个中心、三重防护”。即安全管理中心、计算环境安全、区域边界安全、通信网络安全。
安全管理体系建设
安全管理体系的建设内容既从全局高度考虑为每个等级信息系统制定统一的安全管理策略,又从每个信息系统的实际需求出发,选择和调整具体的安全管理措施,最后形成统一的整体安全管理体系。
中文