安全資訊

縣級融媒體中心信息安全等級保護應該做幾級？覆蓋哪些內容？

網(wǎng)絡(luò )安全等級保護是我國網(wǎng)絡(luò )與信息安全的重要防線(xiàn)，也是中國最權威的網(wǎng)絡(luò )和信息系統安全等級資格認證。信息安全等級保護是對國家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的信息系統分等級實(shí)行安全保護，對信息系統中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統中發(fā)生的信息安全事件分等級響應、處置。

目前，信息系統的安全保護等級分為以下五級，一至五級等級逐級增高?？h級融媒體屬于非銀行金融機構，最高能獲得第三級“監管級別”的信息安全認證。

目前，市面上有一些可選擇的信息安全等級保護建設模式。

模式一：本地化

所有的硬件和軟件都需要部署在本地，如果遵循第三級安全標記保護級標準，對物理機房、網(wǎng)絡(luò )安全、主機系統安全、應用安全和數據安全進(jìn)行全方位建設，必須投入大量的成本，才能達到第三級指標。

由于各個(gè)縣級融媒體中心的自身情況和條件存在差異，部分縣對于融媒體中心建設的預算很難滿(mǎn)足以三級等保為標準的建設要求，基于此，以通過(guò)等保三級為目標，循序漸進(jìn)，首先完成遵循第二級系統審計保護級為標準的縣級融媒體中心建設工作，滿(mǎn)足等級保護建設的最低標準，未來(lái)再一步一步達到三級等保要求的分步式建設方案，成為現階段很多縣級融媒體中心在建設中的最佳選擇。

模式二：云端化

云端化這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò )訪(fǎng)問(wèn)，進(jìn)入可配置的計算機資源共享池（資源包括網(wǎng)絡(luò )、服務(wù)器、存儲、應用軟件、服務(wù)），這些資源能夠被快速提供。既然提到服務(wù)，云廠(chǎng)商提供有償的第三級安全標記保護服務(wù)，可供選擇，更安全、省錢(qián)、省事。

模式三：本地+云

利用本地利舊資源，將核心數據存儲在本地資源，省去了大部分的硬件成本，而服務(wù)由云提供，企業(yè)按需、按量采購付費即可，那么針對這種模式，本地需要最低按照最低的第二級系統審計保護去建設，云需要購買(mǎi)廠(chǎng)商的第三級安全標記保護服務(wù)。目前，大數據服務(wù)商，據采用“云+本地化”的部署模式，實(shí)現在系統安全、數據安全、管理安全等指標上實(shí)現了三重升級。

另外，以下是縣級融媒體中心信息安全等級保護建設中必須覆蓋的內容，可供參考：

技術(shù)要求項

物理安全

物理位置的選擇

物理訪(fǎng)問(wèn)控制

防盜竊和防破壞

防雷擊

防火

防水和防潮

防靜電

溫濕度控制

電力供應

電磁防護

網(wǎng)絡(luò )安全

結構安全與網(wǎng)段劃分

網(wǎng)絡(luò )訪(fǎng)問(wèn)控制

撥號訪(fǎng)問(wèn)控制

網(wǎng)絡(luò )安全審計

邊界完整性檢查

網(wǎng)絡(luò )入侵防范

惡意代碼防范

網(wǎng)絡(luò )設備防護

主機系統安全

身份鑒別

自主訪(fǎng)問(wèn)控制

強制訪(fǎng)問(wèn)控制

安全審計

系統保護

剩余信息保護

入侵防范

惡意代碼防范

資源控制

應用安全

身份鑒別

訪(fǎng)問(wèn)控制

安全審計

剩余信息保護

通信完整性

抗抵賴(lài)

通信保密性

軟件容錯

資源控制

代碼安全

數據安全

數據完整性

數據保密性

數據備份和恢復