【正文】 積極防御、綜合防范 的方針，全面提高信息安全防護能力，保障和促進信息化發(fā)展，保護公眾利益，維護企業(yè)商業(yè)利益。加強全員信息安全教育培訓工作，把相關培訓納入員工培訓計劃。 探討 習近平總書記在中央網信領導小組第一次會議上強調，網絡安全與信息化是事關國家安全和國家發(fā)展、事關廣大 人民群眾工作生活的重大戰(zhàn)略問題，沒有網絡安全就沒有國家安全，網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。 ?定級測評，排查隱患，落實整改。 五、單位的問題和建議 問題與建議 單位有多少信息系統(tǒng)？ 問題與建議 完 。 探討 （四）加強網絡安全監(jiān)測預警和應急處理 ?制訂應急預案。 建立信息安全責任追究制度，明確責任部門、工作崗位、具體負責人、將安全責任逐級落實到人。 探討 安全保障體系架構 探討 想做做不到： 外包服務單位的人員素質、業(yè)務結構、管理水平等客觀因素都會對信息系統(tǒng)的安全和發(fā)展帶來風險，而外包單位也會顯得無能為力。 探討 （ 1）加強頂層設計 應加強統(tǒng)籌規(guī)劃、頂層設計，在戰(zhàn)略發(fā)展規(guī)劃、信息化專項規(guī)劃的基礎上，做好信息安全體系的設計，制定信息安全專項規(guī)劃或工作計劃。 探討 PDCA（戴明環(huán)） ? 大環(huán)套小環(huán)，小環(huán)保大環(huán)，推勱大循環(huán) ? PDCA循環(huán)作為質量管理的基本方法，不僅適用于整個工程項目，也適應于整個單位和單位 內的 處 室、 隊伍 以至個人。 應從人力、設備、技術和財務等方面確保應急預案的執(zhí)行 有足夠 的資源保障； 在運維費用中，應 充分保證應急處置時有足夠的資源 。 應定期對運行日志和審計數據進行分析，以便及時發(fā)現 異常行為 。 應對關鍵崗位的人員進行全面、嚴格的安全審查和技能 考核 ； 考察內容主要應包括 技能、工作責任心、保密 意識 和工作態(tài)度、再學習能力 等各方面。 評定內容 等級測評內容： 數據完整性 數據安全 (三級 ) 數據保密性 安全備份 評定內容 ?數據安全解讀 基本要求指標項 實施建議 應采用加密或其他保護措施實現系統(tǒng)管理數據、鑒別信息 和重要 業(yè)務數據存儲保密性。 應定期（ 每半年 ）清理服務器中多余、過期的賬戶 。 評定內容 ?網絡安全解讀 2 基本要求指標項 實施建議 應對審計記錄進行保護，避免受到未預期的刪除、修改或 覆蓋 等。 政務外網的重要設備如廣域網核心路由器、城域網核心交換機等，應與其他網絡和應用設備隔離放置 ，并按消防要求采取相應的防火措施。 等保概念 信息安全等級保護工作 定級 備案 檢查 等級測評 安全建設整改 《 關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知 》（公通字[2023]861號） 《 信息安全等級保護備案實施細則 》（公信安[2023]1360號） 《 關于開展信息安全等級保護安全建設整改工作的指導意見 》（公信安[2023]1429號） 《 關于加強國家電子政務工程建設項目信息安全風險評估工作的通知 》（發(fā)改高技[2023] 2071號） 《 關于推動信息安全等級保護測評 體系建設和開展等級測評工作的通知 》 （公信安[2023]303號） 《 公安機關信息安全等級保護檢查工作規(guī)范（試行） 》（公信安[2023]736號 ） 《 信息系統(tǒng)安全等級測評報告模版（試行） 》（公信安[2023]1487號） 《 信息安全等級保護管理辦法 》 （公通字 [2023]43號） 《 關于信息安全等級保護工作的實施意見 》 （公通字 [2023]66號） 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 （國務院 147號令） 《 國家信息化領導小組關于加強信息安全保障工作的意見 》 （中辦發(fā) [2023]27號） 等保概念 等級保護實施過程中涉及的角色和職責： 等保概念 等級保護實施的基本流程： 三、等保評定內容 評定內容 等級測評內容： 物理安全 技術要求 管理要求 基本要求 網絡安全 主機安全 應用安全 數據安全 安全管理機構 安全管理制度 人員安全管理 系統(tǒng)建設管理 系統(tǒng)運維管理 評定內容 等級測評內容： 物理位置選擇 物理安全 (三級 ) 物理訪問控制 防盜竊 和防破壞 防雷擊 防火 防水和防潮 溫濕度控制 電力供應 電磁防護 防靜電 物理 層面構成組件包括信息系統(tǒng)工作的設施環(huán)境以及構成信息系統(tǒng)的硬件設備和介質 等。 等保概念 什么是信息安全等級保護工作？ 意義： ?信息安全等級保護制度是國家信息安全保障的基本制度、基本策略、基本方法 ；是當今發(fā)達國家的通行做法，也是我國多年來信息安全工作經驗的總結 。 全省 3523個重點網站安全技術檢測結果