縣級融媒體中心信息安全等級保護(hù)應(yīng)該做幾級
縣級融媒體中心信息安全等級保護(hù)應(yīng)該做幾級?覆蓋哪些內(nèi)容?
網(wǎng)絡(luò)安全等級保護(hù)是我國網(wǎng)絡(luò)與信息安全的重要防線,也是中國最權(quán)威的網(wǎng)絡(luò)和信息系統(tǒng)安全等級資格認(rèn)證。信息安全等級保護(hù)是對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
目前,信息系統(tǒng)的安全保護(hù)等級分為以下五級,一至五級等級逐級增高??h級融媒體屬于非銀行金融機(jī)構(gòu),最高能獲得第三級“監(jiān)管級別”的信息安全認(rèn)證。
目前,市面上有一些可選擇的信息安全等級保護(hù)建設(shè)模式。
模式一:本地化
所有的硬件和軟件都需要部署在本地,如果遵循第三級安全標(biāo)記保護(hù)級標(biāo)準(zhǔn),對物理機(jī)房、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全進(jìn)行全方位建設(shè),必須投入大量的成本,才能達(dá)到第三級指標(biāo)。
由于各個(gè)縣級融媒體中心的自身情況和條件存在差異,部分縣對于融媒體中心建設(shè)的預(yù)算很難滿足以三級等保為標(biāo)準(zhǔn)的建設(shè)要求,基于此,以通過等保三級為目標(biāo),循序漸進(jìn),首先完成遵循第二級系統(tǒng)審計(jì)保護(hù)級為標(biāo)準(zhǔn)的縣級融媒體中心建設(shè)工作,滿足等級保護(hù)建設(shè)的最低標(biāo)準(zhǔn),未來再一步一步達(dá)到三級等保要求的分步式建設(shè)方案,成為現(xiàn)階段很多縣級融媒體中心在建設(shè)中的最佳選擇。
模式二:云端化
云端化這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計(jì)算機(jī)資源共享池(資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)),這些資源能夠被快速提供。既然提到服務(wù),云廠商提供有償?shù)牡谌壈踩珮?biāo)記保護(hù)服務(wù),可供選擇,更安全、省錢、省事。
模式三:本地+云
利用本地利舊資源,將核心數(shù)據(jù)存儲在本地資源,省去了大部分的硬件成本,而服務(wù)由云提供,企業(yè)按需、按量采購付費(fèi)即可,那么針對這種模式,本地需要最低按照最低的第二級系統(tǒng)審計(jì)保護(hù)去建設(shè),云需要購買廠商的第三級安全標(biāo)記保護(hù)服務(wù)。目前,大數(shù)據(jù)服務(wù)商,據(jù)采用“云+本地化”的部署模式,實(shí)現(xiàn)在系統(tǒng)安全、數(shù)據(jù)安全、管理安全等指標(biāo)上實(shí)現(xiàn)了三重升級。
另外,以下是縣級融媒體中心信息安全等級保護(hù)建設(shè)中必須覆蓋的內(nèi)容,可供參考:
技術(shù)要求項(xiàng)
物理安全
物理位置的選擇
物理訪問控制
防盜竊和防破壞
防雷擊
防火
防水和防潮
防靜電
溫濕度控制
電力供應(yīng)
電磁防護(hù)
網(wǎng)絡(luò)安全
結(jié)構(gòu)安全與網(wǎng)段劃分
網(wǎng)絡(luò)訪問控制
撥號訪問控制
網(wǎng)絡(luò)安全審計(jì)
邊界完整性檢查
網(wǎng)絡(luò)入侵防范
惡意代碼防范
網(wǎng)絡(luò)設(shè)備防護(hù)
主機(jī)系統(tǒng)安全
身份鑒別
自主訪問控制
強(qiáng)制訪問控制
安全審計(jì)
系統(tǒng)保護(hù)
剩余信息保護(hù)
入侵防范
惡意代碼防范
資源控制
應(yīng)用安全
身份鑒別
訪問控制
安全審計(jì)
剩余信息保護(hù)
通信完整性
抗抵賴
通信保密性
軟件容錯
資源控制
代碼安全
數(shù)據(jù)安全
數(shù)據(jù)完整性
數(shù)據(jù)保密性
數(shù)據(jù)備份和恢復(fù)