《信息安全等级保护安全建设整改工作指南》.doc

附件2信息安全等级保护安全建设整改工作指南中华人民共和国公安部二〇〇九年十月前言为便于信息安全等级保护安全建设整改工作相关单位全面了解和掌握安全建设整改工作所依据的技术标准规范,以及安全建设整改工作的目标、内容和方法,公安部编写了《信息安全等级保护安全建设整改工作指南》,供参考。本指南包括总则、安全管理制度建设、安全技术措施建设三个部分,附录是信息安全等级保护主要标准简要说明。由于时间仓促,经验不足,不妥之处,敬请批评指正。目录1总则………………………………………………………………………………(1)…………………………………………………………………(1)…………………………………………………………………(1)…………………………………………………………………(2)…………………………………………………………………(3)………………………………………………………(5)2安全管理制度建设………………………………………………………………(6)……………………………………………………(7)……………………………………………(7),制定安全管理制度………………………………(8)………………………………………………………(8)……………………………………………………(8)……………………………………………………(8)环境和资产安全管理……………………………………(8)设备和介质安全管理……………………………………(9)日常运行维护……………………………………………(9)集中安全管理……………………………………………(9)事件处置与应急响应……………………………………(9)灾难备份…………………………………………………(9)安全监测………………………………………………(10)其他安全管理…………………………………………(10)…………………………………………………………(10)………………………………………………………(10)3安全技术措施建设……………………………………………………………(10)……………………………………(11)……………………………………………(11)……………………………(12)…………………………………………(12)………………………………(12),设计总体技术方案……………………(12)确定安全技术策略……………………………………(12)设计总体技术方案……………………………………(12)………………………………………(13)物理安全设计…………………………………………(13)通信网络安全设计……………………………………(13)区域边界安全设计……………………………………(13)主机系统安全设计……………………………………(13)应用系统安全设计……………………………………(14)备份和恢复安全设计…………………………………(14)…………………………(14)建设经费预算…………………………………………(14)工程实施计划…………………………………………(14)………………………………………………(15)………………………………………(15)………………………………………………(15)………………………………………………(15)…………………………………………………(15)附录:信息安全等级保护主要标准简要说明……………………………(17),按照国家有关规定和标准规范要求,开展信息安全等级保护安全建设整改工作。通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展,维护国家安全、社会秩序和公共利益。,应按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,将技术措