黄山歙县自来水有限公司开展信息系统安全等级保护测评工作
2019年12月1日,我国正式实施《信息安全技术网络安全等级保护基本要求》,基本要求内容由一个基本要求变更为安全通用要求和安全扩展要求。
为提高歙县自来水有限公司网络系统安全水平,落实《信息安全技术网络安全等级保护基本要求》,12月11日,歙县自来水有限公司启动等级保护测评。此次网络安全等级保护测评工作是依照等保2.0的标准开展。通过技术和管理的结合,从内部网络安全防护做起,切实提高维护人员和信息系统操作人员的网络安全意识和网络安全技术。同时通过提升网络安全技术和网络安全设备检测能力,增强防御外界攻击的能力。等级保护是我国信息安全基本国策,是落实监管要求的重要举措,开展等级保护工作不但要满足国家要求,而且要解决实际问题。
此外,针对该项工作,歙县自来水有限公司对测评团队提出要仔细把关,认真细致地帮助公司检查网络系统的安全性、合规性。
随后,测评机构根据我国“网络安全等级保护基本要求”,对公司网络系统安全设计情况进行检测预评估。同时对工业控制系统、报装营收系统和智慧水务系统开展信息安全等级保护测评工作,并报公安网安部门进行及时备案。
下一步歙县自来水有限公司将落实信息安全等级保护制度,根据等保2.0标准对2级系统的要求,全面对公司网络机房核心设备升级改造工作。