安徽無為網(wǎng)安部署網(wǎng)站等級(jí)保護(hù)工作
【無為網(wǎng)警聯(lián)合縣網(wǎng)信辦召開會(huì)議,部署網(wǎng)站等級(jí)保護(hù)工作】 10月30日,無為網(wǎng)警再次聯(lián)合縣網(wǎng)信辦召開政府相關(guān)單位會(huì)議,通報(bào)了縣內(nèi)部分網(wǎng)站存在的安全隱患和管理上的漏洞,強(qiáng)調(diào)了開展重點(diǎn)網(wǎng)站和重要信息系統(tǒng)等級(jí)保護(hù)的重要性,要求各單位負(fù)責(zé)人要站在政治的高度,切實(shí)抓好網(wǎng)站安全,以制度、人才和技術(shù)等方面的落實(shí),夯實(shí)網(wǎng)絡(luò)安全之基。
按照國(guó)家信息安全等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn),企業(yè)一般通過第三方測(cè)評(píng)機(jī)構(gòu)或安全廠商按照如下流程進(jìn)行等保建設(shè):
定級(jí)備案-差距分析-建設(shè)整改-測(cè)評(píng)檢驗(yàn)-持續(xù)改進(jìn)
同時(shí),按照等級(jí)保護(hù)中針對(duì)技術(shù)和管理的不同要求,應(yīng)持續(xù)開展如下工作:
【保障基礎(chǔ)設(shè)施安全】保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。
【保障網(wǎng)絡(luò)連接安全】保障網(wǎng)絡(luò)傳輸中的安全,尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。
【保障計(jì)算環(huán)境的安全】保障操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。
【保障應(yīng)用系統(tǒng)安全】保障應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的保護(hù)和鑒別,防止和抵御各種安全威脅和攻擊手段,在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。
【保障數(shù)據(jù)安全及備份恢復(fù)】保障數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等。
【安全管理體系保障】根據(jù)國(guó)家有關(guān)信息安全等級(jí)保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求,建立一套切實(shí)可行的安全管理體系,加強(qiáng)安全管理機(jī)制。