安全資訊

【無(wú)為網(wǎng)警聯(lián)合縣網(wǎng)信辦召開(kāi)會(huì )議，部署網(wǎng)站等級保護工作】 10月30日，無(wú)為網(wǎng)警再次聯(lián)合縣網(wǎng)信辦召開(kāi)政府相關(guān)單位會(huì )議，通報了縣內部分網(wǎng)站存在的安全隱患和管理上的漏洞，強調了開(kāi)展重點(diǎn)網(wǎng)站和重要信息系統等級保護的重要性，要求各單位負責人要站在政治的高度，切實(shí)抓好網(wǎng)站安全，以制度、人才和技術(shù)等方面的落實(shí)，夯實(shí)網(wǎng)絡(luò )安全之基。

按照國家信息安全等級保護的相關(guān)標準，企業(yè)一般通過(guò)第三方測評機構或安全廠(chǎng)商按照如下流程進(jìn)行等保建設：
定級備案-差距分析-建設整改-測評檢驗-持續改進(jìn)

同時(shí)，按照等級保護中針對技術(shù)和管理的不同要求，應持續開(kāi)展如下工作：

【保障基礎設施安全】保障網(wǎng)絡(luò )周邊環(huán)境和物理特性引起的網(wǎng)絡(luò )設備和線(xiàn)路的持續使用。

【保障網(wǎng)絡(luò )連接安全】保障網(wǎng)絡(luò )傳輸中的安全，尤其保障網(wǎng)絡(luò )邊界和外部接入中的安全。

【保障計算環(huán)境的安全】保障操作系統、數據庫、服務(wù)器、用戶(hù)終端及相關(guān)商用產(chǎn)品的安全。

【保障應用系統安全】保障應用程序層對網(wǎng)絡(luò )信息的保密性、完整性和信源的真實(shí)的保護和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補和完善現有操作系統和網(wǎng)絡(luò )信息系統的安全風(fēng)險。

【保障數據安全及備份恢復】保障數據完整性、數據保密性、備份和恢復等。

【安全管理體系保障】根據國家有關(guān)信息安全等級保護方面的標準和規范要求，建立一套切實(shí)可行的安全管理體系，加強安全管理機制。