一、方案概述
信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中,提高信息安全保障能力和水平,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。
開展等級(jí)保護(hù)工作的驅(qū)動(dòng)力主要來自三個(gè)方面:一是國(guó)家政策和主管部門相關(guān)要求,二是業(yè)務(wù)安全保障的需要,三是信息安全風(fēng)險(xiǎn)管理的需要。
二、方案內(nèi)容
天融信根據(jù)國(guó)家相關(guān)政策要求,提煉并總結(jié)全面的等級(jí)保護(hù)建設(shè)模型,強(qiáng)調(diào)等級(jí)保護(hù)建設(shè)的三個(gè)重點(diǎn),包括定級(jí)、建設(shè)整改以及等級(jí)測(cè)評(píng),為用戶提供覆蓋等級(jí)保護(hù)工作各階段的安全方案和服務(wù),其內(nèi)容如圖所示:
三、方案建設(shè)
安全技術(shù)體系建設(shè)
安全技術(shù)體系的設(shè)計(jì)內(nèi)容主要涵蓋“一個(gè)中心、三重防護(hù)”。即安全管理中心、計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全。
安全管理體系建設(shè)
安全管理體系的建設(shè)內(nèi)容既從全局高度考慮為每個(gè)等級(jí)信息系統(tǒng)制定統(tǒng)一的安全管理策略,又從每個(gè)信息系統(tǒng)的實(shí)際需求出發(fā),選擇和調(diào)整具體的安全管理措施,最后形成統(tǒng)一的整體安全管理體系。
一、方案概述信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化
一、業(yè)務(wù)挑戰(zhàn)目前,許多組織已經(jīng)將業(yè)務(wù)系統(tǒng)遷移到云平臺(tái)上,云平
一、安全挑戰(zhàn)隨著信息技術(shù)快速發(fā)展,大量的業(yè)務(wù)數(shù)據(jù)不斷地遷移到
安全挑戰(zhàn)隨著互聯(lián)網(wǎng)的飛速發(fā)展,WEB應(yīng)用已經(jīng)占據(jù)了網(wǎng)絡(luò)應(yīng)用中
029-63648670
zoyink@zoyink.com
關(guān)注
官方微信