等级保护测评培训教材.pptVIP

* * * * * 试点工作统计，未定级和定级需调整的系统占了将近一半。 自2007年完成第一次定级后，有大量重要系统上线运行且未完成定级。 部分已定级系统在运行过程中发生变化，其安全保护等级需要进行调整。 为顺利开展等级保护测评和整改工作，各单位应对本单位的信息系统进行定级情况梳理。 定级梳理工作是各单位开展等级保护测评和整改工作的重要前提。 通过开展定级梳理工作，在确定被测评单位信息系统的测评范围及其相应的安全保护等级后，由国家税务总局统一组织开展等级测评工作。 * * * * * * * * * * * * 法律依据 1994年《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）第九条明确规定：“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。 政策依据 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）“二、实行信息安全等级保护”中明确指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。” 《中华人民共和国国民经济和社会发展第十二个五年规划纲要》“加强网络与信息安全保障”一节中明确提出：“健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保