【正文】 積極防御、綜合防范 的方針，全面提高信息安全防護(hù)能力，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)企業(yè)商業(yè)利益。加強(qiáng)全員信息安全教育培訓(xùn)工作，把相關(guān)培訓(xùn)納入員工培訓(xùn)計(jì)劃。 探討 習(xí)近平總書記在中央網(wǎng)信領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)，網(wǎng)絡(luò)安全與信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大 人民群眾工作生活的重大戰(zhàn)略問(wèn)題，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。 ?定級(jí)測(cè)評(píng)，排查隱患，落實(shí)整改。 五、單位的問(wèn)題和建議 問(wèn)題與建議 單位有多少信息系統(tǒng)？ 問(wèn)題與建議 完 。 探討 （四）加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處理 ?制訂應(yīng)急預(yù)案。 建立信息安全責(zé)任追究制度，明確責(zé)任部門、工作崗位、具體負(fù)責(zé)人、將安全責(zé)任逐級(jí)落實(shí)到人。 探討 安全保障體系架構(gòu) 探討 想做做不到： 外包服務(wù)單位的人員素質(zhì)、業(yè)務(wù)結(jié)構(gòu)、管理水平等客觀因素都會(huì)對(duì)信息系統(tǒng)的安全和發(fā)展帶來(lái)風(fēng)險(xiǎn)，而外包單位也會(huì)顯得無(wú)能為力。 探討 （ 1）加強(qiáng)頂層設(shè)計(jì) 應(yīng)加強(qiáng)統(tǒng)籌規(guī)劃、頂層設(shè)計(jì)，在戰(zhàn)略發(fā)展規(guī)劃、信息化專項(xiàng)規(guī)劃的基礎(chǔ)上，做好信息安全體系的設(shè)計(jì)，制定信息安全專項(xiàng)規(guī)劃或工作計(jì)劃。 探討 PDCA（戴明環(huán)） ? 大環(huán)套小環(huán)，小環(huán)保大環(huán)，推勱大循環(huán) ? PDCA循環(huán)作為質(zhì)量管理的基本方法，不僅適用于整個(gè)工程項(xiàng)目，也適應(yīng)于整個(gè)單位和單位 內(nèi)的 處 室、 隊(duì)伍 以至個(gè)人。 應(yīng)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行 有足夠 的資源保障； 在運(yùn)維費(fèi)用中，應(yīng) 充分保證應(yīng)急處置時(shí)有足夠的資源 。 應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn) 異常行為 。 應(yīng)對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能 考核 ； 考察內(nèi)容主要應(yīng)包括 技能、工作責(zé)任心、保密 意識(shí) 和工作態(tài)度、再學(xué)習(xí)能力 等各方面。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 數(shù)據(jù)完整性 數(shù)據(jù)安全 (三級(jí) ) 數(shù)據(jù)保密性 安全備份 評(píng)定內(nèi)容 ?數(shù)據(jù)安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息 和重要 業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。 應(yīng)定期（ 每半年 ）清理服務(wù)器中多余、過(guò)期的賬戶 。 評(píng)定內(nèi)容 ?網(wǎng)絡(luò)安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或 覆蓋 等。 政務(wù)外網(wǎng)的重要設(shè)備如廣域網(wǎng)核心路由器、城域網(wǎng)核心交換機(jī)等，應(yīng)與其他網(wǎng)絡(luò)和應(yīng)用設(shè)備隔離放置 ，并按消防要求采取相應(yīng)的防火措施。 等保概念 信息安全等級(jí)保護(hù)工作 定級(jí) 備案 檢查 等級(jí)測(cè)評(píng) 安全建設(shè)整改 《 關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知 》（公通字[2023]861號(hào)） 《 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則 》（公信安[2023]1360號(hào)） 《 關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn) 》（公信安[2023]1429號(hào)） 《 關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知 》（發(fā)改高技[2023] 2071號(hào)） 《 關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng) 體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知 》 （公信安[2023]303號(hào)） 《 公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行） 》（公信安[2023]736號(hào) ） 《 信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行） 》（公信安[2023]1487號(hào)） 《 信息安全等級(jí)保護(hù)管理辦法 》 （公通字 [2023]43號(hào)） 《 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn) 》 （公通字 [2023]66號(hào)） 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 （國(guó)務(wù)院 147號(hào)令） 《 國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) 》 （中辦發(fā) [2023]27號(hào)） 等保概念 等級(jí)保護(hù)實(shí)施過(guò)程中涉及的角色和職責(zé)： 等保概念 等級(jí)保護(hù)實(shí)施的基本流程： 三、等保評(píng)定內(nèi)容 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 物理安全 技術(shù)要求 管理要求 基本要求 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全 安全管理機(jī)構(gòu) 安全管理制度 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 物理位置選擇 物理安全 (三級(jí) ) 物理訪問(wèn)控制 防盜竊 和防破壞 防雷擊 防火 防水和防潮 溫濕度控制 電力供應(yīng) 電磁防護(hù) 防靜電 物理 層面構(gòu)成組件包括信息系統(tǒng)工作的設(shè)施環(huán)境以及構(gòu)成信息系統(tǒng)的硬件設(shè)備和介質(zhì) 等。 等保概念 什么是信息安全等級(jí)保護(hù)工作？ 意義： ?信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障的基本制度、基本策略、基本方法 ；是當(dāng)今發(fā)達(dá)國(guó)家的通行做法，也是我國(guó)多年來(lái)信息安全工作經(jīng)驗(yàn)的總結(jié) 。 全省 3523個(gè)重點(diǎn)網(wǎng)站安全技術(shù)檢測(cè)結(jié)果