国有企业等级保护建设解决（jué）方案

一（yī）、行业概述

近年来，国有企业全面推进信（xìn）息化建设，企业信息系（xì）统数量（liàng）大幅增加，系（xì）统复（fù）杂程度（dù）大（dà）幅提高，业务依赖程度大幅增（zēng）强，特别（bié）是企（qǐ）业的基础信息网络（luò）和重要（yào）信息（xī）系（xì）统已经成（chéng）为支撑企业业务发展，提（tí）高企业（yè）核心竞争（zhēng）力的（de）重要载体和主要手（shǒu）段，已成（chéng）为（wéi）国家和社会的关键基础设施。

保护国有企业信息系统（tǒng）的安全稳（wěn）定运行对于促进国有企（qǐ）业健康发展，维护国家经济安（ān）全和社会稳定具有重要意义。

二（èr）、政策背景

2010年12月公（gōng）安部（bù）和国务院国有（yǒu）资产监督管理（lǐ）委员会联合颁发（fā）的《关于进一步推（tuī）进中央企业信（xìn）息（xī）安（ān）全等级保护工作（zuò）的通知》，明确央企全面落（luò）实国家（jiā）信息安全等级保护制度，加强信息安全工作，保（bǎo）障和促（cù）进中央企业的（de）信息（xī）化发（fā）展。至此，国有企业等级保护建设工作拉开了（le）序幕（mù），各（gè）省公安厅和省国资委，各地市公安局和市（shì）国资委分步（bù）骤开展了国有（yǒu）企业等级保护建设（shè）工作。

国有企业等级保护建设主要参考依据：

公安部和国（guó）务院（yuàn）国有资（zī）产监督管理委员（yuán）会联合颁发的《关于进一步推进中央企业信息（xī）安全等级保（bǎo）护工作的通（tōng）知》（2010年12月）

各省公（gōng）安厅和省国资（zī）委、市公安局和（hé）市国（guó）资委颁发的相关要（yào）求

信息安全国家标准GB/T 28448-2012《信息安全技术 信息系统安全等级保（bǎo）护测评要（yào）求》；

信息安全国家标准（zhǔn）GB/T 28449-2012《信息安全技术信息系统（tǒng）安（ān）全等（děng）级保护测（cè）评（píng）过程指南》；

信息（xī）安全国家（jiā）标准GB/T 22239-2008《信息安（ān）全技术 信息安（ān）全等级保（bǎo）护基（jī）本（běn）要求》；

信息安全国家标（biāo）准GB/T25058-2010 《信息安（ān）全技术（shù） 信（xìn）息系统安（ān）全等级（jí）保护实（shí）施指南》等。

在（zài）我国，国有企业覆（fù）盖了国计民生的方方面面，特别近几年信息化的大（dà）规模建设（shè），每个国有（yǒu）企（qǐ）业的信息系统都比较全（quán）面，数量（liàng）也比（bǐ）较多，如何开展等级保护建设工作，是（shì）每个国有企业单（dān）位（wèi）负责人关心的话题之一（yī）。但由于信息化建设较快，目前大部分（fèn）国（guó）有企（qǐ）业（yè）的IT人手普遍不（bú）足，对等级保护建设的理解（jiě）也还（hái）不充分（fèn）。乐鱼网页版登录入口和卓网信息结合（hé）多年的等级保护建（jiàn）设经验，提出国有企（qǐ）业等级（jí）保（bǎo）护建设的主要思路为（wéi）：

1）非（fēi）主营业务优先：通过（guò）非关键信息系统的等级保（bǎo）护建设，让相关IT人员（yuán）熟（shú）悉等级保护建（jiàn）设的过程和要点，理（lǐ）清等（děng）级保（bǎo）护建设的思路，形成适合本（běn）单（dān）位的（de）等级保护建设方案（àn）；

2）关键（jiàn）业务建设：利用前（qián）期的等级保护建设工（gōng）作中积（jī）累的经（jīng）验，选取部分关（guān）键业务（wù）信息系统，进行等级保护（hù）建设工作（zuò），进一步熟悉（xī）等（děng）级保护建设的（de）工作重点和（hé）要点（diǎn），并形成一套具体可行的（de）等级保（bǎo）护建设方案；

3）全（quán）面建设（shè）阶段：经过（guò）前期的等级保（bǎo）护建设经验，全面（miàn）在本单位开展等级保（bǎo）护建设工作。

此外，对于一些国有（yǒu）企业（yè）的业（yè）务涉及第三方支付、P2P等非金融业务时，应（yīng）同时参考中国人民银行关于非金（jīn）融机构支（zhī）付服务等方面的规（guī）定（dìng），进行全面的等级保护建设。

 

更（gèng）多详情，请（qǐng）联系（xì）我（wǒ）们！