. /
国家等级保护政策标准解读
(一)概述
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国务院147号令及中办发[2003] 27号文等文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。
/ v .
. /
建立和落实信息安全等级保护制度是形势所迫、国情所需。我国信息安全保障工作要求坚持“积极防御、综合防范”的方针,全面提高信息安全防护能力。等级保护工作的具体环节分为“定级、备案、系统建设整改、开展等级测评、信息安全监管部门定期开展监督检查”五步骤。
/ v .
. /
等级保护工作中各环节用到的主要标准包括:《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护实施指南》、《信息系统安全保护等级定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评过程指南》。
/ v .
. /
等级保护相关标准与等级保护各工作环节的关系如下:/ v .
. /
(二)信息安全等级保护实施指南
《信息系统安全等级保护实施指南》(GB/T25058-2010)介绍和描述了实施信息系统等级保护过程中涉及的阶段、过程和需要完成的活动,通过对过程和活动的介绍,使大家了解对信息系统实施等级保护的流程方法,以及不同的角色在不同阶段的作用等。
/ v .
国家等级保护政策标准解读
