标签： 等级保护方案

方案建设背景 XX市电子政务外网骨干网络是XX市政务机关利用互联网通过统一门户对外统一发布信息和向社会提供信息服务、业务办理和管理监督等政务活动的公共信息网络。政务外网承载各级政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统。 随着等保2.0的发布，对XX市电子政务外网骨干的网络安全提出了新的要求。为进一步提升自身的安全防护能力，按照统筹资源，重点保护，适度安全的原则，结...

信息系统安全保护等级分为五级，由于实践中很多重要信息系统多按照三级保护要求进行建设，同时三级安全系统建设具有一定的复杂性，因此文中重点研究第三级安全措施。

　　政府门户网站是“政务公开”和“服务型政府”两大主导思想，在落实过程中所必须凭借的重要平台，在未来的电子政务规划中，政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作，这一国家层面的信息安全标准，已成为未来在电子政务安全建设中的重要保障。

　　绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解，为政府客户最需要保障之处，

　　由于信息安全事件频发，国家对信息安全越来越重视，信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年，但是大部分用户和信息系统管理人员对之了解甚少，这已经成为信息安全等级保护标准推广的难点之一。

　　事实上，信息安全等级保护的核心思想就是根据不同的信息系统保护需求，构建一个完整的信息安全保护体系。通过分析《计算机信息系统安全保护等级划分准则（GB 17859-1999）》可以看出，信息安全等级保护的重点在于内网安全措施的建设和落实，建立一个完整的内网安全体系，是一个信息系统在安全等级保护工作中的重点。本文将通过对安全等级保护和内网安全内涵和关系的分析，探讨内网安全体系建设在信息安全等级保护工作中的重要性。

　　启明星辰信息技术有限公司根据金融系统实际的安全需求出发，在全面体现GB17859-1999的等级化标准思想的基础上，以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》等相关标准与指南为主要指导，充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如IATF等）、信息安全管理标准ISO/IEC 17799：2000和ISO/IEC TR 13335系列标准，根据金融行业的特点和信息化现状，运用业界权威的安全风险评估标准与模型，结合启明星辰多年的安全风险评估经验与实践，从组织保障层面（人）、运营管理保障层面（过程）以及技术实现与保障层面（技术）三个层面（简称PPT）提出了基于等级保护的信息安全保障体系整体框架和设计方案。