完善等级保护系统 保障本单位信息系统的安全可控

    通过现场测试，检查客户是否采取了相应要求的安全技术措施，是否配置了相应要求的安全设备，安全设备的配置是否满足要求等等；同时，整改项目组也可对办公环境和机房环境作现场检查，通过观察员工的行为，获取管理制度的执行情况和物理安全状况方面的信息。

    如果在第二阶段进行了技术风险评估，则此阶段可以充分使用风险评估过程中获取的信息。

    在差距分析阶段，差距分析项目组如实记录通过文档检查、现场访谈和现场测试获得的信息，填写差距分析表，并与客户相关人员沟通、确认现场记录，确保记录的准确性。

    3. 生成差距分析报告

    完成现场差距分析之后，差距分析项目组归纳整理、分析现场记录，找出目前信息系统与等级保护安全要求之间的差距，明确不符合项，生成《某电子政务外网等级保护差距分析报告》。

    4. 确认差距分析结果

    差距分析项目组提交差距分析报告，并请相关单位派人共同讨论，按照不同等级业务系统，对照国家对不同等级的要求，沟通确认差距分析的结果，确保差距分析结果的准确性。

[page]    三、 安全总体设计

    最后根据等级咨询的结果和相关标准，为客户量身定做安全总体设计。安全总体设计主要包括安全体系设计、安全规划、解决方案设计设计等内容。

    1、安全体系设计

    设计电子政务等级化安全体系，体系的内容覆盖安全策略、安全组织、安全运作和安全技术几个方面，确定各等级电子政务系统的安全措施。

    2、安全规划

    以电子政务的发展规划为基础，根据安全措施体系的要求，综合平衡安全措施的成本和系统所面临的风险，制定出实施安全措施的安全建设规划，从而指导和规范电子政务的安全工作。

    3、解决方案设计

    根据安全体系和安全规划的要求，结合系统调研和系统定级结果进行安全需求分析，设计落实安全措施的系列技术和管理解决方案进行等级保护整改。

    最终，用户凭借网御星云等级保护咨询顺利通过了国家等级保护主管部门指定测评机构的等级保护测评，并获得测评专家一致好评；同时在网御星云制定的安全规划指导和后续安全建设的帮助下，完成了安全工作的总体规划和分布实施，成功建立和运行了前瞻性、规范性和整体性的信息安全保障体系，保证了后续信息系统建设工作的兼容性和顺利性，达到了长期安全效果明显并节省总体投资的业绩。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!