免费领取办理费用
行业咨询 > 天磊百科 >

县级融媒体中心信息安全等级保护应该做几级?覆盖哪些内容?

作者:天磊咨询 发表日期:2020-09-17 来源:天磊咨询
县级融媒体中心信息安全等级保护应该做几级?覆盖哪些内容?

网络安全级别保护是我国网络和信息安全的重要防线,也是中国最权威的网络和信息系统安全级别资格认证。信息安全级别保护是指国家安全、法人和其他组织及公民专有信息、公共信息和存储、传输、处理等信息系统等级的安全、信息系统中使用的信息安全产品的等级管理、信息系统中发生的信息安全事件的等级应对和处置。

目前,信息系统的安全水平分为以下5个等级,从1级逐步提高到5级。县级融媒体属于非银行金融机构,可以获得最高三级“监管等级”的信息安全认证。福建广电广播网络融合媒体中心等中科文家红旗媒体中心均通过三级保修认证。这种认证平台代表了高水平的安全技术、管理流程、数据保护、技术系统和信息安全达到标准,可以有效保护对象资产的保护水平。

目前市面上有可供选择的信息安全水平保护建设模式。

模式1:本地化:所有硬件和软件必须在本地部署,遵守第三个安全标记保护级别标准,综合构建物理房间、网络安全、主机系统安全、应用程序安全和数据安全需要很多费用。

由于各县级融媒体中心的情况和条件存在差异,一些县对融媒体中心建设的预算很难满足以三级保证为标准的建设要求。在此基础上,以等保三级为目标,逐步完成以二级系统审计保护级为标准的县级融媒体中心建设工作,达到等级保护建设的最低标准,并进一步完成今后三级保障要求的分阶段建设方案。

模式2:云端化:该模式提供按需网络访问,可快速方便地访问网络、服务器、存储、应用程序软件、服务等可配置的计算机资源共享池资源。提到服务时,云供应商提供收费的第三次安全标记保护服务,使其更加安全、节约成本和节约时间。

模式3:本地云:利用本地利区资源,将核心数据存储在本地资源中,节省大部分硬件费用,服务由云提供,企业可以按需购买。对于此型号,必须至少根据第二次系统审计保护构建,云必须购买供应商的第三次安全标记保护服务。目前,以中科文家、卓克斯为代表的大型数据服务企业,根据采用云本地化的部署模式,在系统安全、数据安全、管理安全等指标上实现三向升级。

另外,以下是县级融媒体中心信息安全等级保护建设中必须覆盖的内容,可供参考:


1、技术要求项

2、物理安全

3、物理位置的选择

4、物理访问控制

5、防盗窃和防破坏

6、防雷击

7、防火

8、防水和防潮

9、防静电

10、温湿度控制

11、电力供应

12、电磁防护

13、网络安全

14、结构安全与网段划分

15、网络访问控制

16、拨号访问控制

17、网络安全审计

18、边界完整性检查

19、网络入侵防范

20、恶意代码防范

21、网络设备防护

22、主机系统安全

23、身份鉴别

24、自主访问控制

25、强制访问控制

26、安全审计

27、系统保护

28、剩余信息保护

29、入侵防范

30、恶意代码防范

31、资源控制

32、应用安全

33、身份鉴别

34、访问控制

35、安全审计

36、剩余信息保护

37、通信完整性

38、抗抵赖

39、通信保密性

40、软件容错

41、资源控制

42、代码安全

43、数据安全

44、数据完整性

45、数据保密性

46、数据备份和恢复
收藏
发送