【正文】 :10:2023:10Mar238Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 。 探討 （三）全面開展等級保護(hù)重點(diǎn)工作 ?摸清底數(shù)，全面定級，落實(shí)備案。建立健全信息安全專業(yè)崗位持證上崗制度。 第二級 管理 規(guī)定 和規(guī)范，規(guī)定所要求的管理制度或技術(shù)控制措施。 應(yīng)組織相關(guān)人員定期對監(jiān)測和報(bào)警記錄進(jìn)行分析、評審， 發(fā)現(xiàn) 可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對措施； 應(yīng)能按 周、月、季和年度形成分析報(bào)告 ，并 指導(dǎo)采取 相應(yīng)的解決措施。 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的 訪問 權(quán)限； 在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器前 部署網(wǎng)關(guān)或 授權(quán)管理系統(tǒng) ，對主體配置訪問控制策略。 電源線和通信線纜應(yīng)隔離鋪設(shè) ，避免 互相干擾； 電源線和通信線應(yīng)隔離鋪設(shè)，平行超過 30米 時(shí)，其鋪設(shè)間隔應(yīng)大于 200毫米 。 勱態(tài)調(diào)整原則 ：要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。 等保背景 等保背景 重要網(wǎng)站和信息系統(tǒng)被植入木馬后門 等保背景 網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊已形成一個(gè)黑色產(chǎn)業(yè)鏈，侵害政府公信力、社會公共安全、公民個(gè)人利益和隱私。 ? 競爭對手：法制環(huán)境不健全，行業(yè)不正當(dāng)競爭（如：竊取機(jī)密 ）。 等保概念 實(shí)施等級保護(hù)工作的基本原則： 自主保護(hù)原則 ：信息系統(tǒng)運(yùn)營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定信息系統(tǒng)的安全保護(hù)等級，自行組織實(shí)施安全保護(hù)。 機(jī)房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。 應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。 應(yīng)指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進(jìn)行 總體規(guī)劃 ，制定近期和遠(yuǎn)期的安全建設(shè)工作計(jì)劃； 可委托 信息化工程建設(shè)咨詢單位 對管轄內(nèi)的 政務(wù)外 網(wǎng)安全建設(shè)進(jìn)行總體規(guī)劃。 應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容 ，并 按照執(zhí)行。 （ 2）強(qiáng)化組織保障 應(yīng)明確專門信息安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查。 探討 （二）建立信息化不信息安全銜接機(jī)制 2023年，公安廳、保密局、經(jīng)信委、財(cái)廳、國資委聯(lián)合發(fā)出 《 關(guān)于繼續(xù)深化我省信息安全等級保護(hù)工作的通知 》（粵公通字 [2023]124號），明確了信息安全要與信息化同步立項(xiàng)、設(shè)計(jì)、建設(shè)。 23:10:2023:10:2023:10Wednesday, March 8, 2023 ? 1乍見翻疑夢，相悲各問年。 下午 11時(shí) 10分 20秒 下午 11時(shí) 10分 23:10: ? 楊柳散和風(fēng)，青山澹吾慮。 :10:2023:10:20March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 下午 11時(shí) 10分 20秒 下午 11時(shí) 10分 23:10: ? 沒有失敗，只有暫時(shí)停止成功！。 探討 （四）加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處理 ?制訂應(yīng)急預(yù)案。 探討 安全保障體系架構(gòu) 探討 想做做不到： 外包服務(wù)單位的人員素質(zhì)、業(yè)務(wù)結(jié)構(gòu)、管理水平等客觀因素都會對信息系統(tǒng)的安全和發(fā)展帶來風(fēng)險(xiǎn)，而外包單位也會顯得無能為力。 探討 PDCA（戴明環(huán)） ? 大環(huán)套小環(huán)，小環(huán)保大環(huán)，推勱大循環(huán) ? PDCA循環(huán)作為質(zhì)量管理的基本方法，不僅適用于整個(gè)工程項(xiàng)目，也適應(yīng)于整個(gè)單位和單位 內(nèi)的 處 室、 隊(duì)伍 以至個(gè)人。 應(yīng)定期對運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn) 異常行為 。 評定內(nèi)容 等級測評內(nèi)容： 數(shù)據(jù)完整性 數(shù)據(jù)安全 (三級 ) 數(shù)據(jù)保密性 安全備份 評定內(nèi)容 ?數(shù)據(jù)安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息 和重要 業(yè)務(wù)數(shù)據(jù)存儲保密性。 評定內(nèi)容 ?網(wǎng)絡(luò)安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或 覆蓋 等。 等保概念 信息安全等級保護(hù)工作 定級 備案 檢查 等級測評 安全建設(shè)整改 《 關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知 》（公通字[2023]861號） 《 信息安全等級保護(hù)備案實(shí)施細(xì)則 》（公信安[2023]1360號） 《 關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見 》（公信安[2023]1429號） 《 關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知 》（發(fā)改高技[2023] 2071號） 《 關(guān)于推動信息安全等級保護(hù)測評 體系建設(shè)和開展等級測評工作的通知 》 （公信安[2023]303號） 《 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范（試行） 》（公信安[2023]736號 ） 《 信息系統(tǒng)安全等級測評報(bào)告模版（試行） 》（公信安[2023]1487號） 《 信息安全等級保護(hù)管理辦法 》 （公通字 [2023]43號） 《 關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 》 （公通字 [2023]66號） 《 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 （國務(wù)院 147號令） 《 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 》 （中辦發(fā) [2023]27號） 等保概念 等級保護(hù)實(shí)施過程中涉及的角色和職責(zé)： 等保概念 等級保護(hù)實(shí)施的基本流程： 三、等保評定內(nèi)容 評定內(nèi)容 等級測評內(nèi)容： 物理安全 技術(shù)要求 管理要求 基本要求 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全 安全管理機(jī)構(gòu) 安全管理制度 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理 評定內(nèi)容 等級測評內(nèi)容： 物理位置選擇 物理安全 (三級 ) 物理訪問控制 防盜竊 和防破壞 防雷擊 防火