北京等級保護必須的建設整改安全產品 網絡安全

在開展信息系統安全建設整改之前，可采取對照檢查、風險評估、等級測評等方法，分析判斷目前所采取的安全技術措施與等級保護標準要求之間的差距，通過開展信息系統安全保護技術現狀分析，查找信息系統安全保護技術建設整改需要解決的問題，明確信息系統安全保護技術建設整改的需求。在滿足信息系統安全等級保護基本要求基礎上，可以結合行業特點和信息系統安全保護的要求，進行安全建設整改工作。
實際工作中，設計建設方案時需要堅持管理和技術并重的原則，將技術措施和管理措施**結合，建立信息系統綜合防護體系，提高信息系統整體安全保護能力。

等級保護對象備案成功后，對已有的信息系統，其運營、使用單位根據已經確定的信息安全保護等級，按照等級保護的管理規范和技術標準，采購和使用相應等級的信息安全產品，建設安全設施，落實安全技術措施，完成系統整改。
    安全建設整改工作分五步進行：
    （1）落實安全建設整改工作部門，建設整改工作規劃進行總體部署；
    （2）根據其等級從《基本要求》中選擇相應等級的基本安全要求，確定網絡安全建設需求并論證；
    （3）確定安全防護策略，制定網絡安全建設整改方案(安全建設方案須經*評審論證，*(含)以上網絡的安全建設整改方案應報機關備案)；
    （4）根據網絡安全建設整改方案，實施安全建設工程；
    （5）開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。

等保2.0階段，網絡安全等級保護重要的標準：
    《基本要求》、《設計要求》、《測評要求》
    結構一致，同時發布執行，網絡安全運營者在新建系統時，應建設、等保同步進行：
    新建的*二級網絡上線運行前應當按照網絡安全等級保護有關標準規范，對網絡的安全性進行測試。新建的*以上網絡上線運行前應當委托網絡安全等級測評機構按照網絡安全等級保護有關標準規范進行等級測評，通過等級測評后方可投入運行。

適度化的安全建設思想能夠將上述的方貫穿于信息資產的運行周期中，使各階段、各層面的安全機制相互補足而形成體系，避免了安全建設的重復實施和過度投資。
http://www.lezhuanke.cc