—— 面临挑战

1、 整体安全技术管控手段缺失

目前，大多数政府部门及单位对于信息安全的技术管控并没有整体概念及手段。如，在信息系统被入侵后再实施补救手段，并没有事先对于信息系统进行整体的安全防护，包括相关网站防入侵、安全监控、安全运维、备份恢复等。

2、 信息安全管理体系不全，职能及责任划分不清晰缺乏整体的信息安全管理体系，没有对其信息系统及相关责任部门进行职能及责任划分，没有对信息系统网络及系统安全管理、人员安全管理等方面进行规范。从而导致在信息系统面临安全威胁时，没有相应的预防及应急措施，没有清晰的职能及责任划分来指引信息系统的整体安全管理。

3、 安全与信息系统运行的冲突信息安全技术对于信息系统安全运行的优化及调整的同时，会对信息系统原本稳定的运行造成一定的影响，需要建立风险规避机制。如，对信息系统网络进行安全优化时，若没有相应的规避风险措施及手段，将会导致信息系统服务中止或延迟。

—— 解决方案

本方案设计时，对业务系统的运行环境进行了整体考虑，通过等级保护改造后，能使整体环境达到相应的安全保护强度，为其他系统部署创造统一的安全环境。本方案主要针对定级为三级或二级的业务系统进行相应环境建设，可以满足国家等级保护三级或二级的相关要求。

1、 等级保护流程及基本要求 

2、 等保技术要求

（1）背景需求

物理安全主要是对机房的物理位置和物理访问控制方面的要求，达不到要求的需要重新装修或者重建。

（2）政策要求

物理安全主要包括：位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、电力供应、电磁防护。

（3）安御方案

安御具有丰富的智能楼宇、安全机房建设与实施经验，并具备相应资质，如建筑智能化工程设计与施工二级资质、安防工程企业资质一级证书。