黃山歙縣自來水有限公司開展信息系統(tǒng)安全等級保護測評工作
2019年12月1日,我國正式實施《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,基本要求內(nèi)容由一個基本要求變更為安全通用要求和安全擴展要求。
為提高歙縣自來水有限公司網(wǎng)絡(luò)系統(tǒng)安全水平,落實《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,12月11日,歙縣自來水有限公司啟動等級保護測評。此次網(wǎng)絡(luò)安全等級保護測評工作是依照等保2.0的標準開展。通過技術(shù)和管理的結(jié)合,從內(nèi)部網(wǎng)絡(luò)安全防護做起,切實提高維護人員和信息系統(tǒng)操作人員的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全技術(shù)。同時通過提升網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全設(shè)備檢測能力,增強防御外界攻擊的能力。等級保護是我國信息安全基本國策,是落實監(jiān)管要求的重要舉措,開展等級保護工作不但要滿足國家要求,而且要解決實際問題。
此外,針對該項工作,歙縣自來水有限公司對測評團隊提出要仔細把關(guān),認真細致地幫助公司檢查網(wǎng)絡(luò)系統(tǒng)的安全性、合規(guī)性。
隨后,測評機構(gòu)根據(jù)我國“網(wǎng)絡(luò)安全等級保護基本要求”,對公司網(wǎng)絡(luò)系統(tǒng)安全設(shè)計情況進行檢測預(yù)評估。同時對工業(yè)控制系統(tǒng)、報裝營收系統(tǒng)和智慧水務(wù)系統(tǒng)開展信息安全等級保護測評工作,并報公安網(wǎng)安部門進行及時備案。
下一步歙縣自來水有限公司將落實信息安全等級保護制度,根據(jù)等保2.0標準對2級系統(tǒng)的要求,全面對公司網(wǎng)絡(luò)機房核心設(shè)備升級改造工作。