河北慧日信息技术有限公司

2020年8月28日河北慧日携手赛克普泰分享了一场关于IDC信息安全等级保护知识为核心的线上直播交流会并取得了圆满成功！

交流会上分享了多个以等级保护，信息安全为背景的事件案例让企业真切直观的感受到IDC等保安全的重要，会后我们对参与交流的企业领导进行了回访调研，均反馈此次交流会内容给企业建设方面带来了实质性帮助。

一、等级保护背景

信息资源是生产力，各种信息系统已经成为国家重要的基础设施。随着2019年底等保2.0政策的施行，国家对于信息安全保护的措施要求日益严格，尤其是拥有大量公众信息的互联网行业公司，需时刻面对敌对势力的入侵、攻击、破坏，基础信息网络和重要信息系统安全隐患严重，所以在用户信息安全保护上面要更加的牢固和完善。

二、等级保护介绍

等级保护是以信息系统为核心，根据信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民法人和其他组织的合法权益的危害程度；将信息系统划分为五个不同的等级，并对其实施不同程度的保护和监督；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。(摘自《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

等级保护具有保护核心、纵深防御体系、系统性工程的特点。
等级保护是以信息为核心，有效阻止外部攻击的同时，更能有效防范内部的非法行为，并且是由信息系统主管部门、运营使用单位、安全产品提供方、安全服务提供方、检测评估机构、信息安全监督管理部门等多方参与，涉及技术与管理两个领域的复杂系统工程。

等级保护的意义重大，在满足合法合规要求，响应国家法规政策要求，遵循行业管理规范的同时，可以确认企业现状、发现问题、提升防护能力，有利于企业统一规范、优化信息安全资源的配置，提高人员安全意识，树立等级化防护思想，合理分配网络安全投资。

三、等级保护的开展及建设

等级保护的开展一定要遵循定级原则，自主定级，专家评审，主管部门审批，公安机关审核。
等级的确定是不依赖于安全保护措施的，具有一定的“客观性”，即该系统在存在之初便由其自身所实现的使命决定了它的安全保护等级，而非由“后天”的安全保护措施决定。具体可按《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)要求执行。

等级保护安全技术措施建设结合行业特点和安全需求，制定符合相应等级要求的信息系统安全技术建设整改方案，开展物理、网络、主机、应用和数据安全技术措施建设。
采取“一个中心，三重防护”的防护策略，实现相应级别信息系统的安全保护技术要求。

河北慧日

河北慧日信息技术有限公司创立于2012年，专注于IDC基础设施、企业云应用、大数据技术的高科技企业。慧日IDC数据中心有完备的机房基础设施建设，为企业数据托管服务保驾护航。

慧日IDC数据中心——河北慧日数据中心是石家庄唯一一家二环内的IDC机房，座落于石家庄高新区物联网大厦二层。机房投资1亿元，总建筑面积5000平方米，建设有9个高标准的电信T3+级机房，内含42U双路电源保障标准机柜1100架，目前已全部开通运营。通过数据存储和挖掘分析为互联网、金融、政务、电力、教育、医疗等行业提供数据信息服务和灾备服务。