• 信息安全等级保护

什么是信息安全等级保护？ 从外部环境来看，信息安全已经成为近几年信息化建设的热点话题，如何保障信息系统的安全已经成为国家关注的焦点，从27号文件开始，国家陆续出台了一系列的安全政策和标准，提出了以“适度安全、分级保护”为核心的等级保护建设思路，公安部、保密局、国密办以及国信办陆续出台政策，要求国内重要的信息系统应按照等级保护的办法和要求，进行相关安全防护系统的建设，并于2007年启动了等级保护的定级备案工作。等级保护针对信息安全系统建设的过程，提出了具体的管理办法和实施指南，并对信息安全系统提出了技术和管理方面的建设要求。 信息安全等级保护系列标准关系图等级保护实施内容<!--[if !supportLists]-->l <!--[endif]-->信息系统等级保护定级方法 信息系统等级保护实施方法企业将在下阶段逐步启动安全等级评估、安全体系设计、安全体系建设和安全运维建设等活动，各阶段的主要工作应包括： 安全等级评估 该阶段可由企业信息管理部门牵头，应针对企业信息网络进行安全风险评估服务，完成安全等级评估和安全保障体系的规划工作，具体任务包括： 对信息系统进行安全等级评估是国家推行等级保护制...