附件2信息安全等级保护安全建设整改工作指南中华人民共和国公安部二〇〇九年十月前言为便于信息安全等级保护安全建设整改工作相关单位全面了解和掌握安全建设整改工作所依据的技术标准规范,以及安全建设整改工作的目标、内容和方法,公安部编写了《信息安全等级保护安全建设整改工作指南》,供参考
本指南包括总则、安全管理制度建设、安全技术措施建设三个部分,附录是信息安全等级保护主要标准简要说明
由于时间仓促,经验不足,不妥之处,敬请批评指正
目录1总则………………………………………………………………………………(1)1
1工作目标…………………………………………………………………(1)1
2工作内容…………………………………………………………………(1)1
3工作流程…………………………………………………………………(2)1
4标准应用…………………………………………………………………(3)1
5安全保护能力目标………………………………………………………(5)2安全管理制度建设………………………………………………………………(6)2
1落实信息安全责任制……………………………………………………(7)2
2信息系统安全管理现状分析……………………………………………(7)2
3确定安全管理策略,制定安全管理制度………………………………(8)2
4落实安全管理措施………………………………………………………(8)2
1人员安全管理……………………………………………………(8)2
2系统运维管理……………………………………………………(8)2
1环境和资产安全管理……………………………………(8)2
2设备和介质安全管理……………………………………(9)2
3日常运行维护……………………………………………(9)2
4集中安全管理……………………………………………