安徽无为网安部署网站等级保护工作
【无为网警联合县网信办召开会议,部署网站等级保护工作】 10月30日,无为网警再次联合县网信办召开政府相关单位会议,通报了县内部分网站存在的安全隐患和管理上的漏洞,强调了开展重点网站和重要信息系统等级保护的重要性,要求各单位负责人要站在政治的高度,切实抓好网站安全,以制度、人才和技术等方面的落实,夯实网络安全之基。
按照国家信息安全等级保护的相关标准,企业一般通过第三方测评机构或安全厂商按照如下流程进行等保建设:
定级备案-差距分析-建设整改-测评检验-持续改进
同时,按照等级保护中针对技术和管理的不同要求,应持续开展如下工作:
【保障基础设施安全】保障网络周边环境和物理特性引起的网络设备和线路的持续使用。
【保障网络连接安全】保障网络传输中的安全,尤其保障网络边界和外部接入中的安全。
【保障计算环境的安全】保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。
【保障应用系统安全】保障应用程序层对网络信息的保密性、完整性和信源的真实的保护和鉴别,防止和抵御各种安全威胁和攻击手段,在一定程度上弥补和完善现有操作系统和网络信息系统的安全风险。
【保障数据安全及备份恢复】保障数据完整性、数据保密性、备份和恢复等。
【安全管理体系保障】根据国家有关信息安全等级保护方面的标准和规范要求,建立一套切实可行的安全管理体系,加强安全管理机制。