2、 構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的"信息安全保障體系"

根據(jù)信息系統(tǒng)的安全等級，依據(jù)國家已發(fā)布的相關(guān)標(biāo)準(zhǔn)和規(guī)范，構(gòu)建或者調(diào)整網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障體系，在信息安全保障體系建設(shè)或調(diào)整中，在作好信息系統(tǒng)安全需求分析的基礎(chǔ)上，要重點(diǎn)抓好：①、網(wǎng)絡(luò)縱深防御體系的設(shè)計，安全域的科學(xué)劃分和安全邊界的有效隔離。②、網(wǎng)絡(luò)動態(tài)防護(hù)機(jī)制設(shè)計，安全機(jī)制能在安全對抗的全生命周期過程中有效協(xié)同和對抗。③、建設(shè)好基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，包括身份認(rèn)證，授權(quán)管理和責(zé)任認(rèn)定。④、強(qiáng)化內(nèi)部審計，從網(wǎng)絡(luò)級、數(shù)據(jù)庫級、系統(tǒng)級、主機(jī)級和介質(zhì)級的全局審計入手，并逐漸使審計點(diǎn)前移。⑤、建設(shè)好信息系統(tǒng)的"信息安全管理體系"(ISMS)，遵從PDCA模型，不斷優(yōu)化ISMS。

3、 抓好信息安全測評的風(fēng)險評估工作

鑒于網(wǎng)絡(luò)信息系統(tǒng)是一個"復(fù)雜巨系統(tǒng)"，其信息安全檢測與風(fēng)險評估就是一項(xiàng)"系統(tǒng)工程"，在重視培育自評估能力的同時，要重點(diǎn)通過專業(yè)的第三方(行政檢查評估或服務(wù)委托評估)，即時發(fā)現(xiàn)隱患，采取對策，調(diào)整系統(tǒng)，提升強(qiáng)度，與所確定的安全等級相匹配。

4、 重視應(yīng)急預(yù)案建立與災(zāi)難恢復(fù)系統(tǒng)建設(shè)

國家已發(fā)布了網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急與預(yù)案的相關(guān)文件，以健全在網(wǎng)絡(luò)突發(fā)事件中網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)急對策，提升系統(tǒng)的應(yīng)急能力。作力應(yīng)急恢復(fù)的最后一道防線，要對"災(zāi)難恢復(fù)"即早作好準(zhǔn)備，有備無患。國家已出臺了有關(guān)災(zāi)難恢復(fù)的相關(guān)文件和標(biāo)準(zhǔn)規(guī)范，在認(rèn)真作好需求分析的基礎(chǔ)上制定好應(yīng)急預(yù)案，建設(shè)好災(zāi)難恢復(fù)系統(tǒng)，以保障系統(tǒng)業(yè)務(wù)的可持續(xù)能力。