信息安全等数级保护基本概念.docVIP

目 录 一 等级保护相关政策及基本概念 3 （一）信息安全等级保护制度的主要内容 3 1 实施信息安全等级保护制度工作的必要性： 3 2 国家对等级保护工作的要求： 3 3 等级保护工作的主要内容： 3 4 相关部门的责任和义务： 4 5 开展等级保护工作的基本要求： 4 （二）信息安全等级保护政策体系和标准体系 5 1 信息安全等级保护政策体系 5 2 信息安全等级保护标准体系 7 二 信息安全等级保护工作基本流程 8 （一）管理办法规定的五个等级 8 （二）定级工作流程 8 （三）信息系统备案工作流程 8 （四）信息系统安全建设整改工作流程 8 （五）信息安全等级保护测评工作流程 9 （六）安全自查和监督检查工作流程 10  一 等级保护相关政策及基本概念 （一）信息安全等级保护制度的主要内容 1 实施信息安全等级保护制度工作的必要性： 信息安全形势严峻 维护国家安全的需要 2 国家对等级保护工作的要求： （1）《中华人民共和国计算机信息系统安全保护条例》（国务院147号令） “计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。 （2）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）规定：要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安