一、安全建设整改的工作目标
通过安全建设整改工作,达成以下五方面目标:1.信息系统安全管理水平明显提高
2.信息系统安全防范能力明显增强
3.信息系统安全隐患和安全事故明显减少
4.有效保障信息化健康发展
5.维护国家安全、社会秩序和公共利益
二、安全建设整改的工作内容
开展信息系统安全建设整改时,可以采取“分区、分域”的方法,按照“整体保护”的原则进行整改设计,对信息系统进行加固改造,缺什么补什么。对于新建系统,在规划设计时应确定信息系统安全保护等级,按照信息系统保护等级,同步规划、同步设计、同步实施安全保护技术措施。信息系统运营使用单位在开展信息安全等级保护安全建设整改工作中,应按照《信息系统安全等级保护基本要求》,坚持管理和技术并重的原则,将技术措施与管理措施有机结合,建立信息系统综合防护体系,提高信息系系统整体安全保护能力。
三、安全建设整改的工作方法
1.安全建设整改工作应以《基本要求》为基本目标,针对安全现状进行加固改造,或进行总体安全建设整改,将不同区域、不同层面的安全保护措施形成有机的安全保护体系,落实《基本要求》,最大程度发挥安全措施的保护能力。2.突出重点。可以分等级进行安全建设整改,也可以同时进行,单建设过程中要突出重点。
3.试点示范。重点行业与部门可以根据实际需要与要求,选择有代表性的信息系统进行安全建设工作的试点示范,在总结经验的基础上全面展开。
4.安全建设整改工作可以根据实际情况,将安全管理制度建设与安全技术建设内容一并实施,或分步实施。
5.强安全建设整改工作与业务工作、信息化建设工作有机结合,利用信息安全等级保护综合工作平台,使等级保护工作日常化、常态化。
四、安全建设整改的工作流程
安全建设整改工作可以分五步进行。
1.落实负责安全建设整改工作的责任部门,有责任部门负责制定本单位或行业的信息系统安全建设整改工作规划,对安全建设整改工作进行总体部署。
2.开展信息系统安全保护现状的分析,从管理和技术两方面确定信息系统安全建设整改需求。
3.确保安全保护策略,制定信息系统安全建设整改方案。
4.按照信息系统安全建设整改方案,是海水安全建设整改工程,建立并落实安全管理制度,落实安全管理责任,建设安全措施,落实安全措施。
5.开展安全自查和定级测评,及时发现信息系统中存在的安全隐患和问题,并通过风险分析,确定应解决的主要问题,进一步开展安全整改工作。