本文介绍了网络安全等级保护的整改目的,强调了安全建设整改的重要性。内容包括安全建设整改的目标、内容,以及依据的相关管理制度和技术措施。工作流程涉及现状分析、安全策略制定、整改方案设计和实施。建设整改方案设计注重管理和技术并重,采用分区、分域的方法,通过安全需求分析和评审,确保信息系统的综合防护能力提升。
导读:
安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。
1、安全建设整改的目的
● 探索信息安全工作的整体思路
● 确定信息系统保护的基线要求
● 了解信息系统的问题和差距
● 明确信息系统安全建设的目标
● 提升信息系统的安全保护能力
2、安全建设整改的工作内容
定级时,是按照有关标准要求对每个业务系统进行定级。但在安全建设整改时,可以采取“分区”、“分域”的方法,按照整体防护、综合防控的原则进行建设方案或整改方案的设计。整改方案立足于对信息系统进行加固改造,缺什么就补充什么;对于新建系统,参照同步规划、同步设计、同步实施这“三同步”的要求,落实安全管理措施和技术保护措施。
实际工作中,设计建设方案时需要坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。
各级信息系统安全保护管理措施要求:
各级信息系统安全保护技术措施要求:
最低0.47元/天 解锁文章
扫一扫
1177
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
