为用户筹建安全_城堡_启明星辰等级保护在行业中的应用.pdfVIP

市场纵横本栏目由浪潮集团信息安全事业部协办 Market Profile 为用户筹建安全 “城堡” ——启明星辰等级保护在行业中的应用 等级保护是当前我国信息安全业界的热点，尽管在实施的过程中部分 成，全面进入整改阶段。 用户还存在着一些疑问，还有一些难点问题有待解决，但不可否认，等级 在国家大力推行信息安全等级保护制度的 保护工作在我国上上下下各方的努力推动下，正在积极的前进中。“等级保 背景下，启明星辰长期深度参与、密切跟踪国家 护不仅是对信息安全产品或系统的检测、评估以及定级，更重要的是，等 等级保护相关政策，并作为信息安全企业的代 级保护是围绕信息安全保障全过程的一项基础性工作。通过将等级化方法 表参与了等级保护相关标准的起草编制工作， 和安全体系方法有效结合，设计一套等级化的信息安全保障体系，是适合 在等级保护的定级、整改、评估等多项工作中积 我国国情、系统化地解决大型组织信息安全问题的一个非常有效的方法。” 累了丰富的经验。在此基础上，启明星辰推出了 这是启明星辰经过多年的实践经验积累对信息安全等级保护意义的解读。 等级保护整体解决方案，为用户提供等级保护 从1994年国务院发布的147号令 《中华人民共和国计算机信息系统 咨询服务，依据国家等级保护相关要求，结合信 安全保护条例》首次提出计算机信息系统实行安全等级保护以来，多项国 息系统安全建设最佳实践，紧跟国家等级保护 家文件和政策均提到了等级保护工作的重要性。1999年9月国家质量技术 的具体实施步骤，为客户提供多种类型的咨询 监督局发布了由公安部提出并组织制定的强制性国家标准GB17859-1999服务、安全审计产品、基于等级保护的安全管理 《计算机信息系统安全等级保护划分准则》，为等级保护这一安全国策给出 平台(SOC)、入侵检测系统(IDS)等，满足不同客 了技术角度的诠释。 户不同层次和不同阶段的等级保护需求服务。 2003年中共中央办公厅、国务院办公厅联合转发的《国家信息化领 1.启明星辰等级保护整体解决方案 导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出 信息安全等级保护是国家信息安全保障的 “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面 基本制度，等级保护的整体实施工作包括等级 的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保 保护定级与备案、等级保护差距分析、系统安全 护的管理办法和技术指南”。2004年公安部、国家保密局、国家密码管理 建设与整改、等级测评等几个阶段。 局、国务院信息办联合印发了《关于信息安全等级保护工作的实施意见》 定级是等级保护实施的基础性工作，是进 (公通字[2004]66号)，明确了信息安全等级保护制度的主要工作方向和工 行相应等级安全建设的依据。定级工作是基于国 作内容，规定了等级保护实施的具体步骤和时间表。 家信息系统安全等级保护相关文件的要求，结合 2007年6月，四部委联合下发《信息安全等级保护管理办法》(公通字 客户的组织架构、业务要求、信息系统的实际情 [2007]43号)，标志着等级保护的全面推广落实。43号文明确了信息安全等级 况，进行重要信息系统的等级确定，并进一步制 保护制度的基本内容、流程及工作要求，明确了信息系统运营使用单位和主 定适合自身行业特点的信息系统定级指导意见。 管部门、监管部门在信息安全等级保护工作中的职责、任务等。同时，四部 用户完成定级工作之后，更主要的是依据 委联合下发了 “关于开展全国重要信息系统安全等级保护定级工作的通知” 等级保护整改的相关要求，通过一套规范的等保 (公信安[2007]861号)，全面部署了全国范围内的重要信息系统定级工作。