金保工程的信息安全是一个很全面的工作,它贯穿于整个信息化建设、管理的全过程。这个问题还是应该好好研究一下国家等级保护的各项要求,以及人社部的相关要求。
我们是2015年按照人社部的相关要求,做的安全整改和等级保护测评和整改工作。年底基本完成等级保护测评工作,完成等保测评备案工作。
从大的方面分应该是:一部分是管理制度方面的;另一部分是技术管理方面的。这项工作还是应该请等级保护测评人员根据实际情况,做各部分的测评来做比较好,这也是人社部的相关要求。
管理制度方面大至需要二十多个。技术方面就更多更细了,从网络方面,数据库方面,应用方面等等,有太多具体的工作去做。这些工作是包括在建设过程和日常管理过程中的。即使根据要求建立了这些规范性的管理制度和技术要求,后续的管理要求更重要,否则就会前功尽弃。
收起