惠州移動信息安全等級劃分及安全保護的研究和實踐.pdf

1、伴隨廣東移動惠州公司(以下簡稱惠州移動)不斷發(fā)展，規(guī)模不斷擴大，公司信息化的建設不斷加速，信息系統(tǒng)規(guī)模越來越大，信息資產(chǎn)急劇增加，如何對這些資產(chǎn)進行有效管理，對其實施不同級別的安全保護將是面臨的巨大挑戰(zhàn)。同時，信息系統(tǒng)內(nèi)部采集、存儲、傳輸、處理的信息量越來越大，對信息系統(tǒng)及其網(wǎng)絡的依賴性更強，必須保證數(shù)據(jù)的安全采集、安全存儲、安全傳輸和安全處理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維

2、護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設健康發(fā)展的一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統(tǒng)安全建設更加突出重點、統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展將起到重要推動作用。等級保護是指對涉及國計民生的基礎信息網(wǎng)絡和重要信息系統(tǒng)按其重要程度及實際安全需求，合理投入，分級進行保護，分類指導，分

3、階段實施，保障信息系統(tǒng)安全正常運行和信息安全，提高信息安全綜合防護能力，保障國家安全，維護社會秩序和穩(wěn)定，保障并促進信息化建設健康發(fā)展，拉動信息安全和基礎信息科學技術發(fā)展與產(chǎn)業(yè)化，進而牽動經(jīng)濟發(fā)展，提高綜合國力。
　　 本文結合惠州移動企業(yè)信息安全的現(xiàn)狀，對涉及企業(yè)的信息及信息系統(tǒng)進行梳理，并參照國家信息安全等級制度及ISO27001中的體系內(nèi)容，對惠州移動的信息資產(chǎn)進行分類和收集，并加以等級劃分，針對存在的安全隱患進行針對性的