2、 構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的"信息安全保障體系"

根據(jù)信息系統(tǒng)的安全等級(jí)，依據(jù)國(guó)家已發(fā)布的相關(guān)標(biāo)準(zhǔn)和規(guī)范，構(gòu)建或者調(diào)整網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障體系，在信息安全保障體系建設(shè)或調(diào)整中，在作好信息系統(tǒng)安全需求分析的基礎(chǔ)上，要重點(diǎn)抓好：①、網(wǎng)絡(luò)縱深防御體系的設(shè)計(jì)，安全域的科學(xué)劃分和安全邊界的有效隔離。②、網(wǎng)絡(luò)動(dòng)態(tài)防護(hù)機(jī)制設(shè)計(jì)，安全機(jī)制能在安全對(duì)抗的全生命周期過(guò)程中有效協(xié)同和對(duì)抗。③、建設(shè)好基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，包括身份認(rèn)證，授權(quán)管理和責(zé)任認(rèn)定。④、強(qiáng)化內(nèi)部審計(jì)，從網(wǎng)絡(luò)級(jí)、數(shù)據(jù)庫(kù)級(jí)、系統(tǒng)級(jí)、主機(jī)級(jí)和介質(zhì)級(jí)的全局審計(jì)入手，并逐漸使審計(jì)點(diǎn)前移。⑤、建設(shè)好信息系統(tǒng)的"信息安全管理體系"(ISMS)，遵從PDCA模型，不斷優(yōu)化ISMS。

3、 抓好信息安全測(cè)評(píng)的風(fēng)險(xiǎn)評(píng)估工作

鑒于網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)"復(fù)雜巨系統(tǒng)"，其信息安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估就是一項(xiàng)"系統(tǒng)工程"，在重視培育自評(píng)估能力的同時(shí)，要重點(diǎn)通過(guò)專業(yè)的第三方(行政檢查評(píng)估或服務(wù)委托評(píng)估)，即時(shí)發(fā)現(xiàn)隱患，采取對(duì)策，調(diào)整系統(tǒng)，提升強(qiáng)度，與所確定的安全等級(jí)相匹配。

4、 重視應(yīng)急預(yù)案建立與災(zāi)難恢復(fù)系統(tǒng)建設(shè)

國(guó)家已發(fā)布了網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急與預(yù)案的相關(guān)文件，以健全在網(wǎng)絡(luò)突發(fā)事件中網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急對(duì)策，提升系統(tǒng)的應(yīng)急能力。作力應(yīng)急恢復(fù)的最后一道防線，要對(duì)"災(zāi)難恢復(fù)"即早作好準(zhǔn)備，有備無(wú)患。國(guó)家已出臺(tái)了有關(guān)災(zāi)難恢復(fù)的相關(guān)文件和標(biāo)準(zhǔn)規(guī)范，在認(rèn)真作好需求分析的基礎(chǔ)上制定好應(yīng)急預(yù)案，建設(shè)好災(zāi)難恢復(fù)系統(tǒng)，以保障系統(tǒng)業(yè)務(wù)的可持續(xù)能力。