淺談企業(yè)信息安全等級(jí)保護(hù)工作

摘 要：現(xiàn)今社會(huì)，隨著科技的進(jìn)步和社會(huì)的發(fā)展，經(jīng)濟(jì)規(guī)模不斷擴(kuò)大。在企業(yè)不斷追求效率的要求下，高效的信息系統(tǒng)已經(jīng)深入到社會(huì)經(jīng)濟(jì)的方方面面。在享受著信息系統(tǒng)帶來諸多便捷的同時(shí)，我們也面臨著由于信息系統(tǒng)受到破壞而造成的重大損失。如何確保信息系統(tǒng)的安全性就成為了我們現(xiàn)階段亟待解決的重點(diǎn)問題。

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；企業(yè)

1 當(dāng)前企業(yè)信息安全等級(jí)保護(hù)工作現(xiàn)狀

面對(duì)信息安全的威脅，國家于2003年發(fā)布了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，明確提出在非密信息安全領(lǐng)域，信息安全保障工作要“實(shí)行信息安全等級(jí)保護(hù)”，明確要求建立信息安全保障體系。隨后國家于2004年和2007年相繼頒布了《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》及《信息安全等級(jí)保護(hù)管理辦法》，信息安全等級(jí)保護(hù)制度全面實(shí)行。

2 企業(yè)信息安全等級(jí)保護(hù)的實(shí)施方法

2.1 依據(jù)的標(biāo)準(zhǔn)

企業(yè)信息安全等級(jí)保護(hù)制度應(yīng)當(dāng)依據(jù)國家頒布的以下標(biāo)準(zhǔn)執(zhí)行。

2.1.1 基礎(chǔ)標(biāo)準(zhǔn)

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

2.1.2 安全要求

《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

2.1.3 系統(tǒng)等級(jí)

《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

2.1.4 方法指導(dǎo)

《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

2.1.5 現(xiàn)狀分析

《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》、《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》

2.2 企業(yè)信息安全等級(jí)保護(hù)工作的步驟

企業(yè)信息安全等級(jí)保護(hù)工作一般分為三個(gè)階段，及準(zhǔn)備階段、實(shí)施階段和鞏固階段。……