下载后可任意编辑信息安全等级保护提升信息系统管理 信息安全等级保护提升信息系统管理 摘要:随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息安全问题日益突出
企业经营考虑信息化设备制造的利益时,需兼顾互联网开放性造成的风险
针对以上问题,国家严格法律规范信息系统等级保护工作流程,根据系统的重要性和影响范围划分定级,根据系统级别的不同实施区别化管理
此外,依照信息系统等级保护工作的“三同步”原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,法律规范了信息系统事件的定级、测评、备案、安全整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业能力不断提升,充分调动公司各专业的积极性和协调性,有效提高公司信息系统安全管理水平和保护能力
关键词:信息安全;等级保护;信息系统管理 1 背景简介 通常情况下,企业信息系统管理普遍存在以下问题:(1)信息系统规划阶段侧重于系统功能应用,未提出信息系统安全保护;(2)信息系统设计阶段缺少安全方案的同步设计;(3)信息系统上线运行阶段,未建立安全性测试机制,投运前缺少系统软件恶意代码检测、源代码后门审查、漏洞查找、渗透测试、运行环境测试和等级测评等安全性测评环节
针对以上问题,信息安全等级保护在企业信息系统管理工作中发挥至关重要的作用
信息安全等级保护工作包括定级、备案、安全建设与整改、信息安全等级测评以及信息安全检查五个阶段, 覆盖信息系统规划—设计—开发—测试—实施—应用上线与上架—运维的整个生命周期[1]
2 信息安全等级保护工作的管理思路 根据目前信息系统管理的暴露的缺点,公司将信息系统安全建设作为安全等级保护工作的重点,围绕信息系统应用建设的各个阶段,结合等级保护要求,1下载后可任意编辑实现信息系统建设过程的安全管理,有效降低了信息系统上线后的安全隐患,
