等级保护工作指导建议书-v.docVIP

等级保护工作建议书 山东维平信息安全测评技术有限公司 2015年4月14日目 录 一、 什么是信息安全等级保护 - 3 - 二、 为什么要开展信息安全等级保护工作 - 4 - 三、 开展等级保护工作的法律法规依据 - 5 - （一）总体政策 - 6 - （二）具体政策 - 6 - 1．定级政策 - 7 - 2．备案政策 - 7 - 3．安全建设整改政策 - 7 - 4．等级测评政策 - 8 - 5．检查监督政策 - 8 - 四、 等级保护工作流程 - 8 - （一）确定测评机构 - 9 - （二）信息系统定级、备案 - 9 - （三）差距分析测评 - 10 - （四）安全建设整改 - 11 - （五）等级测评 - 12 - （六）安全运行与维护 - 12 - （七）信息系统终止 - 12 - 附：山东维平信息安全测评技术有限公司承担的项目介绍 - 13 - 什么是信息安全等级保护 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,信息系统的安全