国有企业等级保护（hù）建设解（jiě）决方案

一、行业概述（shù）

近年来，国有企业全面推进信息化建设，企业（yè）信息系（xì）统数量大幅（fú）增（zēng）加，系统复（fù）杂程度大幅提（tí）高，业务依赖程（chéng）度大幅增强（qiáng），特别是企业（yè）的（de）基础信息网络和重要（yào）信息（xī）系统（tǒng）已（yǐ）经成为支撑企业业务（wù）发展，提高企业（yè）核心竞争力的重要载（zǎi）体和主要手段，已成为国家（jiā）和社会的关键基础设施。

保护国有企业信息系统（tǒng）的安全（quán）稳定运行对于促进国有（yǒu）企业健康发（fā）展，维（wéi）护（hù）国（guó）家经（jīng）济安全和（hé）社（shè）会稳定具（jù）有重要意义。

二（èr）、政策背景

2010年12月（yuè）公安部和国务（wù）院国有资产监督（dū）管理委（wěi）员（yuán）会联合颁发的《关于进一步推进中央企业（yè）信息安全等级保护工作的通知（zhī）》，明确央企全面落实（shí）国（guó）家信息（xī）安全等级保护（hù）制度，加（jiā）强信息（xī）安全工作，保障和促进中（zhōng）央企业（yè）的信息化发展。至此，国有企（qǐ）业等（děng）级保护建设工（gōng）作拉开了序幕（mù），各省（shěng）公安厅和省国资委，各地市公安（ān）局和市国资委分步骤开展了国有企业等级保护建设工作。

国（guó）有企（qǐ）业等级保护建设主（zhǔ）要参考依（yī）据（jù）：

公（gōng）安部和国务院国有（yǒu）资产监督管理委员会联合颁（bān）发（fā）的《关于进（jìn）一步推（tuī）进中央企业（yè）信息安全（quán）等级保护（hù）工作的通知》（2010年（nián）12月（yuè））

各（gè）省公安厅和省国（guó）资委（wěi）、市公安局（jú）和市（shì）国资委（wěi）颁发的（de）相关要求

信息（xī）安全（quán）国家标准GB/T 28448-2012《信息安全技术 信息系统安（ān）全（quán）等级保护测评要求（qiú）》；

信息安全国（guó）家标准GB/T 28449-2012《信息安（ān）全技术信息系统安全等级保护测评过（guò）程指南》；

信（xìn）息安全国（guó）家标准（zhǔn）GB/T 22239-2008《信息（xī）安全技术 信息（xī）安全等（děng）级保护基本（běn）要求》；

信息安全国（guó）家（jiā）标（biāo）准GB/T25058-2010 《信息安全（quán）技术（shù） 信息系（xì）统（tǒng）安全等级保护实施指南》等。

在我国，国有企业覆盖了国（guó）计民生的方方（fāng）面面，特别近几年信息化（huà）的大规（guī）模建（jiàn）设，每个国（guó）有（yǒu）企业的信（xìn）息系统都比较（jiào）全面，数（shù）量也比较（jiào）多，如何（hé）开展等级保护建设工作，是每个国（guó）有（yǒu）企业单位负责（zé）人关心（xīn）的话题之（zhī）一。但由（yóu）于信息化建设较快，目前大部分国有企业的IT人（rén）手普遍不足，对等级保护建设的理解（jiě）也还不（bú）充分。贵宾厅和卓网（wǎng）信息（xī）结合多年的等级保护建设经验，提出（chū）国有企业等级保（bǎo）护建设的主要思路（lù）为：

1）非主营业务优（yōu）先：通过非关键（jiàn）信息系统（tǒng）的等级（jí）保护建设，让相（xiàng）关（guān）IT人员熟悉（xī）等级保护建设的（de）过程（chéng）和要点，理清等（děng）级保护建设的思路（lù），形成（chéng）适合本单位的等级（jí）保护建设（shè）方案；

2）关键业务建（jiàn）设：利用前期的等级（jí）保护建设工（gōng）作中积累（lèi）的（de）经验，选取部分关键业务（wù）信息系统，进行等级保护建（jiàn）设工作（zuò），进一步（bù）熟悉等级保（bǎo）护建设的工作（zuò）重点和要点（diǎn），并形成一套具（jù）体（tǐ）可行的等级保护建（jiàn）设方案；

3）全面建设阶段：经（jīng）过（guò）前期的等级保护建设经验（yàn），全面在本单（dān）位开展等（děng）级保护建设工作。

此外，对于一些国有企业的业务（wù）涉及第三（sān）方支付、P2P等非金融业务（wù）时，应（yīng）同时参考中国人民银（yín）行关于非（fēi）金融机构支付（fù）服务等方面的规定（dìng），进行（háng）全面的等级保护（hù）建设。

 

更多详情，请联系我们！