基于等级保护的数据安全管理体系建设实践

摘要

随着企业信息化水平的不断提升,企业数据涉及种类趋多、应用面趋广、数据交互趋于复杂.加之,数据是企业信息化发展的基石,从企业义务和职责层面均须全力以赴,提升数据安全管控能力.国网陕西省电力公司依据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》(GB-T 22239-2008)等法律、法规及制度要求,有序健全"技术支撑、管理提升、目标导向"工作机制,持续且系统地分析企业数据安全管理需求及目标,并总结形成"多层次、多维度、多技措实现"的数据安全综合实践,提升企业数据安全综合管理能力.