等级保护建设规划.doc

[公司名称 ] 等级保护建设规划 精品管理 1 精选整理 1 2019-1-1 目录 1. 文档介绍 ................................................ 错误 ! 未定义书签。 文档目的 . ............................................ 错误 ! 未定义书签。 文档范围 . ............................................ 错误 ! 未定义书签。 读者对象 . ............................................ 错误 ! 未定义书签。 相关法规 . ............................................ 错误 ! 未定义书签。 相关标准 . ............................................ 错误 ! 未定义书签。 术语与缩写解释 . ...................................... 错误 ! 未定义书签。 2. 等级保护建设规划 ........................................ 错误 ! 未定义书签。 信息系统等级保护 . .................................... 错误 ! 未定义书签。 信息系统等级保护划分 . ................................ 错误 ! 未定义书签。 信息系统等级保护基本要求 . ............................ 错误 ! 未定义书签。 信息系统等级保护安全解决方案. ........................错误 ! 未定义书签。 等级保护解决方案内容 . ................................ 错误 ! 未定义书签。 文档介绍 1.1 文档目的 1.2 文档范围 1.3 读者对象 1.4 相关法规 中华人民共和国计算机信息系统安全保护条例 （1994 年国务院 147 号令） （“第九条 计算机信息系统实行安全等级保护。 安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”） 计算机信息系统安全保护等级划分准则 （ GB 17859-1999） （“第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四 级：结构化保护级；第五级：访问验证保护级” ） 国家信息化领导小组关于加强信息安全保障工作的意见 （中办发 [2003]27 号） 关于信息安全等级保护工作的实施意见 （公通字 [2004]66 号） 信息安全等级保护管理办法 （公通字 [2007]43 号） 关于开展全国重要信息系统安全等级保护定级工作的通知 （公信安 [2007]861 号） 关于开展信息安全等级保护安全建设整改工作的指导意见 （公信安 [2009]1429 号） 中华人民共和国网络安全法（ 2017 年 6 月 1 日发布） 网络安全等级保护标准体系发布。 （2019 年 5 月 10 日发布， 2019 年 12 月 1 日实施） 1.5 相关标准 计算机信息系统安全等级保护划分准则 （ GB 17859-1999） （基础类标准） 信息系统安全等级保护实施指南  （GB/T 25058-2010） （基础类标准） 信息系统安全保护等级定级指南  （GB/T 22240-2008） （应用类定级标准） 信息系统安全等级保护基本要求  （GB/T 22239-2008） （应用类建设标准） 信息系统通用安全技术要求 （GB/T 20271-2006） （应用类建设标准） 信息系统等级保护安全设计技术要求 （GB/T 25070-2010） （应用类建设标准） 信息系统安全等级保护测评要求 （GB/T 28448-2012）（应用类测评标准） 信息系统安全等级保护测评过程指南 （GB/T 28449-2012）（应用类测评标准） 信息系统安全管理要求 （ GB/T 20269-2006） （应用类管理标准） 信息系统安全工程管理要求 （GB/T 20282-2006） （应用类管理标准） 1.6 术语与缩写解释 写、  解 SPP  精 并行 程，  Simplified Parallel Process PIM  立 管理，  Project Initialization Management ? XX项目等级保护建设规划 2.1 信息系统等级保护 当前国内信息安全环境处于十分严峻的形式， 随着我国经济的持续发展和国际地位的不