淮南市財(cái)政局完成財(cái)政一體化管理信息系統(tǒng)二級(jí)等級(jí)保護(hù)測評(píng)
淮南市財(cái)政局按照財(cái)政部下發(fā)的《財(cái)政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入規(guī)范》及《財(cái)政網(wǎng)絡(luò)安全總體策略》要求,針對(duì)財(cái)政一體化管理信息系統(tǒng)制定了二級(jí)等級(jí)保護(hù)方案,并圓滿完成等級(jí)保護(hù)測評(píng)工作。
通過對(duì)財(cái)政一體化管理信息系統(tǒng)技術(shù)層面及管理層面的全面評(píng)估和了解,整理出高風(fēng)險(xiǎn)的安全需求,并結(jié)合實(shí)際業(yè)務(wù)要求,對(duì)淮南市財(cái)政局整體信息系統(tǒng)的安全工作進(jìn)行規(guī)劃和設(shè)計(jì),并逐步完成安全建設(shè),以滿足淮南市財(cái)政局的重要信息安全目標(biāo)及國家相關(guān)政策和標(biāo)準(zhǔn)的要求,同時(shí)為全面提高信息安全管理水平和控制能力打下堅(jiān)實(shí)的基礎(chǔ)。
安徽靈狐科技等級(jí)保護(hù)測評(píng)服務(wù)包括以下內(nèi)容:
1、等級(jí)保護(hù)測評(píng)單位依據(jù)等保測評(píng)技術(shù)標(biāo)準(zhǔn),對(duì)測評(píng)對(duì)象開展等級(jí)保護(hù)測評(píng),一般來說測評(píng)對(duì)象是信息系統(tǒng)。但是隨著等保2.0的發(fā)布,測評(píng)范圍變得更廣。因此測評(píng)的對(duì)象也有可能是網(wǎng)站、云服務(wù)器、APP等等。
2、開展等級(jí)保護(hù)測評(píng)后,測評(píng)機(jī)構(gòu)需要開具等級(jí)保護(hù)測評(píng)報(bào)告,測評(píng)的結(jié)果有兩種:符合和不符合。
3、對(duì)于不符合標(biāo)準(zhǔn)的測評(píng)對(duì)象(一般是指信息系統(tǒng))需要依據(jù)整改清單,進(jìn)行相關(guān)的系統(tǒng)升級(jí),網(wǎng)絡(luò)信息安全加固,完善網(wǎng)絡(luò)安全相關(guān)的制度和人員管理方法等。技術(shù)方面不符合要求的,可以自我整改,或者尋找第三方的網(wǎng)絡(luò)安全服務(wù)商提供技術(shù)支持,一般來說,等級(jí)保護(hù)測評(píng)不包括整改部分的服務(wù),除非在事先已經(jīng)另行約定包括其中的除外。其外,在管理制度整改方面,可以根據(jù)整改建議自行修改,但是也可以讓測評(píng)機(jī)構(gòu)協(xié)助整改。
由于涉及的管理制度和以及日后的人員管理,被測評(píng)單位能夠深入了解和學(xué)習(xí),并對(duì)主要的管理負(fù)責(zé)人進(jìn)行對(duì)應(yīng)的培訓(xùn)。這更有利于真正做的合規(guī)的網(wǎng)絡(luò)安全等級(jí)保護(hù)。
靈狐科技安全評(píng)估整改解決方案
安全挑戰(zhàn)
新技術(shù)新業(yè)務(wù)有利于促進(jìn)電信技術(shù)和業(yè)務(wù)創(chuàng)新、推動(dòng)電信業(yè)公平競爭、提升電信服務(wù)質(zhì)量。但各種新技術(shù)、新業(yè)務(wù)在豐富了網(wǎng)絡(luò)應(yīng)用的同時(shí),網(wǎng)絡(luò)、系統(tǒng)和終端的安全問題也相互交織,違法不良信息擴(kuò)散、病毒傳播、網(wǎng)絡(luò)攻擊等非傳統(tǒng)安全威脅一一出現(xiàn),運(yùn)營商通信信息網(wǎng)絡(luò)面臨著前所未有的壓力和挑戰(zhàn)。
工業(yè)和信息化部為促進(jìn)互聯(lián)網(wǎng)業(yè)務(wù)健康有序發(fā)展,維護(hù)國家安全和社會(huì)穩(wěn)定,保障用戶合法權(quán)益,加強(qiáng)互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全管理,制定和發(fā)布了《互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估管理辦法(試行)》(工信部保[2012]117號(hào))制定本辦法。并在相應(yīng)的考核要求中要求運(yùn)營商進(jìn)行新技術(shù)新業(yè)務(wù)的安全評(píng)估和安全整改工作。
因此,從運(yùn)營商業(yè)務(wù)角度出發(fā),開展以業(yè)務(wù)為中心、風(fēng)險(xiǎn)為導(dǎo)向的安全評(píng)估,能為保障信息系統(tǒng)的安全建設(shè)、穩(wěn)定運(yùn)行提供了技術(shù)參考。