<var id="m9sou"></var>

    <li id="m9sou"></li>

      <dd id="m9sou"></dd>
      <rp id="m9sou"></rp>

      鼎鏈:鼎鏈聯盟區塊鏈業務及方案運營商

      行業概述

      Introduce

      等保2.0時代各個行業客戶等保測評面臨著新的挑戰,等保2.0將云計算、移動互聯、物聯網、工業控制系統等新技術、新應用的場景列入標準范圍。隨著信息化建設的不斷深入和信息技術的快速發展,“網上辦事”和“移動辦公”成為了現實。當前,各級政府及企業單位為了方便群眾或內部流程辦公,將一些常見的辦事流程放到網上,人們可以通過網絡進行部分工作的前置處理,提高了辦事效率,也減少了雙方的精力消耗。更隨著互聯網+的發展,政府及企業單位,也逐步開始把內部系統進行互聯網的部分接入。而在開放便捷同時,也為黑客,以及一些不法分子提供了攻擊的途徑,如何保障這些信息系統的安全,如何開展等級保護測評工作符合國家等保2.0相關要求,需要進行更為細致科學的調整。

      政策背景

      The Government's Support

      2014年2月27日中央網絡安全和信息化領導小組的正式成立,標志著網絡安全已經上升成為國家戰略。等級保護作為國家信息安全的基本制度和核心技術體系,也必然得到進一步加強。

      信息安全國家標準GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》;
      信息安全國家標準GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》;
      信息安全國家標準GB/T 22239-2008《信息安全技術 信息安全等級保護基本要求》;
      信息安全國家標準GB/T 25058-2010《信息安全技術 信息系統安全等級保護實施指南》等;
      2019年5月13日,網絡安全等級保護制度2.0標準正式發布,實施時間定為2019年12月1日;

      建設思路

      Construction Of Thinking

      鼎鏈結合多年的等級保護建設經驗,認為客戶的等級保護建設可以重點考慮以下幾個方面:

      1)“重點保護”的原則:根據信息系統承載的信息重要程度,對重要信息系統采取重點保護的原則,重點進行安全防護的建設。
      2)“適度安全”的原則:等級保護建設非簡單的產品和管理制度的堆疊,也并非安全措施越復雜越好,應根據信息系統的保護等級,結合信息系統的業務特性,進行適度安全的建設。
      3)“可持續性”的原則:等級保護建設是一項持續性工作,隨著信息系統的業務發生變化以及信息技術的不斷革新,信息系統面對的風險也將發生變化,應及時對信息系統的安全防護做出調整。因此等級保護建設工作開展時,既要建立符合當前安全防護要求的技術體系和管理體系,也要建立信息安全等級保護建設的長效機制。
      4) 強主動防御能力,并通過全方位、多視角的風險分析,完善客戶內部網絡安全建設短板。從而降低安全風險,提高信息系統健壯性。