信息安全等级保护安全建设方法研究.pdf

142第四届全国信息安全等级保护技术大会论文集信息安全等级保护安全建设方法研究宫月1,李秋香1,于灏2GONGYuel,LIQiuxian91,,,,FirstResearchInstituteoftheMinistryofPublicSecurityofPRC,aeijing100048,,HuaweiTechnologiesCo.,Ltd.,Beijing100085,ChinaE—mail:*************@GONGYue,LIQiuxiang,:{Guidingopinionsoncarryingouttherectificationworkforthesafetyconstructionoftheclassifiedprotectionofinformationsecurity))and{Thesafetydesigntechnicalrequirementsfortheclassifiedprotectionofinformationsystem)binedwiththeactualsituationsofthegovernment,operator,financialandbroadcastingindustries,thepaperanalyzestherectificationmethodsforthepresentsafetyconstructionofclassifiedprotectionofinformationinmultipleaspects,suchascharactersofinformationsystem,securityrequirementanalysisandselectionanddeploymentaboutsecurityproducts,:informationsecurity;classifiedprotection;safetyconstruction摘要:依据公信安[2009】1429号《关于开展信息安全等级保护安全建设整改工作的指导意见》((4言息系统等级保护安全设计技术要求》政策和标准,结合政府、运营商、金融和广电等行业实际情况,从信息系统特点、安全需求分析和安全产品选择和部署等方面对现阶段信息安全等级保护安全建设整改方法进行了分析。关键词:信息安全;等级保护;安全建设文献标志码:A中图分类号:、基本国策,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障n一。信息安全等级保护工作主要包括定级、备案、安全建设和整改、信息安全