安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。
开展安全建设整改工作,就像在阳光灿烂的时候修葺屋顶,这样,暴风雨来临的时候才能够安然无恙。做到未雨绸缪,把不利于系统安全的因素扼杀在萌芽状态,落实安全责任,掌握日后等级保护测评的主动权。
安全建设整改的前期准备
在开展信息系统安全建设整改之前,可采取对照检查、风险评估、等级测评等方法,分析判断目前所采取的安全技术措施与等级保护标准要求之间的差距,通过开展信息系统安全保护技术现状分析,查找信息系统安全保护技术建设整改需要解决的问题,明确信息系统安全保护技术建设整改的需求。在满足信息系统安全等级保护基本要求基础上,可以结合行业特点和信息系统安全保护的特殊要求,进行安全建设整改工作。
安全建设整改的目的
● 探索信息安全工作的整体思路
● 确定信息系统保护的基线要求
● 了解信息系统的问题和差距
● 明确信息系统安全建设的目标
● 提升信息系统的安全保护能力
安全建设整改的工作依据
●《关于开展信息安全等级保护 安全建设整改工作的指导意见》(公信安[2009]1429 号)
●《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071)
●《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》(发改高技[2008]2544)
●《信息安全技术 网络安全等级保护基本要求》GB/T22239-2019
●《信息安全技术 网络安全等级保护实施指南》GB/T25058-2019
●《信息安全技术 网络安全等级保护安全设计技术要求》GB25070-2019
●《信息系统通用安全技术要求》GB/T20271-2006
●《信息系统安全管理要求》GB/T20269-2006
●《信息系统安全工程管理要求》GB/T20282-2006
安全建设整改的工作内容
安全建设整改工作包括安全管理体系建设和安全技术体系建设两大维度。安全技术体系的设计内容主要涵盖“一个中心、三重防护”,即安全管理中心、计算环境安全、区域边界安全、通信网络安全。安全管理体系的建设内容既从全局高度考虑为每个等级信息系统制定统一的安全管理策略,又从每个信息系统的实际需求出发,选择和调整具体的安全管理措施,最后形成统一的整体安全管理体系。
实际工作中,设计建设方案时需要坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。
安全建设整改的工作方法和流程
第一步:制定信息系统安全建设整改工作规划,对信息系统安全建设整改工作进行总体部署;
第二步:开展信息系统安全保护现状分析,从管理和技术两个方面确定信息系统安全建设整改需求;
第三步:确定安全保护策略,制定信息系统安全建设整改方案;
第四步:开展信息系统安全建设整改工作,建立并落实安全管理制度,落实安全责任制,建设安全设施,落实安全措施;
第五步:开展安全自查和等级测评,及时发现信息系统中存在安全隐患和威胁,进一步开展安全建设整改工作

1、安全管理制度建设
按照国家有关规定,依据《基本要求》,参照《信息系统安全管理要求》等标准规范要求,开展信息系统等级保护安全管理制度建设工作。

2、安全技术措施建设
按照国家有关规定,依据《基本要求》,参照《信息系统通用安全技术要求》、《信息系统等级保护安全设计技术要求》等标准规范要求,开展信息系统安全技术建设整改工作。

图文来源于信息安全工程中心
如侵权请联系删除

等保系列之——安全建设整改相关推荐

  1. 等保建设整改_等保三级必备网络安全设备

    一.等保整改内容包含哪些? 等保整改的内容主要是安全防护设备或系统的缝隙查看,只是在每个层面有针对性且有效地安置安全防备或检测系统,产生系统间的互利共赢,从而完成对安全性趋势的全方位感知才干.一般防御 ...

  2. 昆明等保合规怎么建设,企业等保安全解决方案,等保建设测评流程

    一.等保建设政策法规 中华人民共和国网络安全法 1.第二十一条 国家实行网络安全等级保护制度.网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰.破坏或者未经授权的访 ...

  3. 应当重视监控系统维保业务的生态建设

    随着平安城市建设.天网工程.雪亮工程建设的推进,我国城乡已经建成了数量巨大的视频监控系统.由于重建设.轻管理维护的思想和经费等方面的原因,目前许多地区视频监控设备的完好率并不理想. 2015年5月13 ...

  4. 干货 | 网络安全等级保护安全建设整改的流程、方法

    导读: 安全建设整改工作是开展等级保护工作的核心和落脚点.无论是定级.测评还是监督检查工作最终都要服从和服务于安全建设整改工作.接下来小编将整改工作的目标.内容.方法.流程.要求等内容列出来,供大家参 ...

  5. linux xunsou_IT外包 网络综合布线 机房建设整改 弱电集成安防-_295

    IT外包 网络综合布线 机房建设整改 弱电集成安防 详情描述xiang qing miao shu 上海汇公电子科技有限公司,服务于上海及周边城市,人员专业培训,规范操作.shang hai hui ...

  6. 面向21世纪系列教材一体化建设研究报告[转]

    计算机科学与技术一级学科 面向21世纪系列教材一体化建设研究报告(1,2,3)*

  7. 保险需求的智能分析:智能保顾——互联网平台建设...

    本文主要包括"智能投顾"这个投资顾问到底智能吗.马格维茨的投资组合理论.国内的智能保险顾问与用户在既有服务中存在转化障碍.智能保顾能够为用户带来的价值.存在的问题.能取代代理人吗六 ...

  8. 等保系列之——网络安全等级保护测评:工作流程及工作内容

    一.网络安全等级保护测评过程概述 网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动.方案编制活动.现场测评活动.报告编制活动.而测评相关方之间的沟通与洽谈应贯穿整个测评过程.每一项活动有 ...

  9. 大型制造企业等级保护安全建设整改方案

    第1章 项目概述 XX 大型制造型企业是国内一家大型从事制造型出口贸易的大型综合企业集团,为了落实国家及集团的信息安全等级保护制度,提高信息系统的安全防护水平,细化各项信息网络安全工作措施,提升网络与 ...

最新文章

  1. gdb相关(栈和寄存器)
  2. QThreadPool类和QtConcurrent命名空间
  3. Ruby/Rails 生态环境、社区、资料 Ecosystem
  4. 思而后言:用点赞数据来帮助对话生成模型
  5. jbutton 数组创建 java_java-将JButton数组添加到JPanel(按钮不可见)
  6. python 免费空间_总算找到php免费空间
  7. SqlServer2008 R2删除数据库时报数据库正在使用的错误
  8. 各层电子数排布规则_干货 | 高中化学电子排布、第一电离能和电负性知识汇总...
  9. mysql查询每日/某时间段/当日新增用户人数
  10. 学习小感之浅谈学习兴趣之路
  11. 从.fig文件中提取数据
  12. c语言字符型计算器,C语言字符计算器
  13. python颜色识别,46行代码实现865种颜色识别,看过的都说顶呱呱!
  14. 台安变频器n2按键说明_台安变频器N2
  15. 汉字计算机编码是谁发明的,神奇的汉字编码,了解一下
  16. Oracle数据库安装及配置(一)
  17. 计算机培训校本研修心得,关于校本研修培训心得体会(精选10篇)
  18. 在Windows本地安装ElasticSearch和Kibana
  19. 【计算机系统结构】Micro-operation微操作
  20. java毕业设计奖助学金评审mybatis+源码+调试部署+系统+数据库+lw

热门文章

  1. EDAC检查内存错误
  2. CS231n笔记十:循环神经网络
  3. 计算机电脑桌面不显示,解决办法:如果在打开计算机后桌面不显示,该怎么办...
  4. getElementsByTagName() 方法
  5. python继承顺序
  6. 图像饱和度调整 参考
  7. 百遍真人修炼日记-2022/8/31
  8. 商科留学生如何使用ChatGPT?这些技巧不可错过
  9. 鼠标不能拖动文件了。
  10. unity网络实战开发(丛林战争)-正式开发阶段(016-数据库设计以及登录处理)