计算机信息系统安全等级保护基础知识.docVIP

信息安全等级保护基础知识 目录 一、背景 3 二、计算机信息系统安全等级保护是什么 3 2.1计算机信息系统 3 2.2信息安全等级保护 3 三、等级保护内容 4 3.1 为什么要做等级保护 4 3.2等级保护内容 5 3.3相关政策及法律依据 5 3.4等级保护工作意义 7 四、信息系统安全保护等级的划分与保护 8 4.1“自主定级、自主保护”与国家监管 8 4.2信息系统安全保护等级 8 4.3信息系统安全保护等级的定级要素 9 4.4五级保护和监管 9 五、等级保护具体内容和要求 10 5.1信息安全等级保护定级工作 10 5.2 信息安全等级保护备案工作 15 5.3安全建设整改工作 17 5.4 等级保护测评工作 32 5.5 信息安全等级保护监督检查 40 六、内蒙古信息安全等级保护测评中心 41 6.1 团队组成 41 一、背景 随着我国信息化建设程度越来越高，关系国计民生的重要领域信息系统已成为国家的关键基础设施，信息资源已成为重要的战略资源之一。当前，我国基础信息网络和重要信息系统安全面临的形势十分严峻，既有外部威胁，又有自身脆弱性和薄弱环节。信息安全滞后于信息化发展；信息系统安全建设和管理的目标不明确；信息安全保障工作的重点不突出；信息安全监督管理缺乏依据和标准；监管措施有待到位，监管体系尚待完善。 1994年经党中央和国务院批准，国家信息化领导小组决定