《信息安全等级保护安全建设整改工作指南》.doc

附件2信息安全等级保护安全建设整改工作指南中华人民共和国公安部二〇〇九年十月前言为便于信息安全等级保护安全建设整改工作相关单位全面了解和掌握安全建设整改工作所依据的技术标准规范,以及安全建设整改工作的目标、内容和方法,公安部编写了《信息安全等级保护安全建设整改工作指南》,供参考。本指南包括总则、安全管理制度建设、安全技术措施建设三个部分,附录是信息安全等级保护主要标准简要说明。由于时间仓促,经验不足,不妥之处,敬请批评指正。目录1总则………………………………………………………………………………(1)…………………………………………………………………(1)…………………………………………………………………(1)…………………………………………………………………(2)…………………………………………………………………(3)………………………………………………………(5)2安全管理制度建设………………………………………………………………(6)……………………………………………………(7)……………………………………………(7),制定安全管理制度………………………………(8)………………………………………………………(8)……………………………………………………(8)……………………………………………………(8)……………………………………(8)……………………………………(9)……………………………………………(9)……………………………………………(9)……………………………………(9)…………………………………………………(9)………………………………………………(10)…………………………………………(10)…………………………………………………………(10)………………………………………………………(10)3安全技术措施建设……………………………………………………………(10)……………………………………(11)……………………………………………(11)……………………………(12)…………………………………………(12)………………………………(12),设计总体技术方案……………………(12)……………………………………(12)……………………………………(12)………………………………………(13)…………………………………………(13)……………………………………(13)……………………………………(13)……………………………………(13)……………………………………(14)…………………………………(14)…………………………(14)…………………………………………(14)…………………………………………(14)………………………………………………(15)………………………………………(15)………………………………………………(15)………………………………………………(15)…………………………………………………(15)附录:信息安全等级保护主要标准简要说明……………………………(17),按照国家有关规定和标准规范要求,开展信息安全等级保护安全建设整改工作。通过落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使信息系统安全管理水平明显提高,