版权声明本技术白皮书是国家信息技术安全研究中心研制的信息系统安全等级保护检查工具箱产品的描述。与内容相关的权利归国家信息技术安全研究中心所有白皮书中的任何内容未经本中心许可,不得转印、复制。联系方式:国家信息技术安全研究中心地址:北京市海淀区农大南路 1 号硅谷亮城 2 号楼 C 座 4 层电话:0简介国家信息技术安全研究中心(以下简称,中心)是适应国家信息安全保障需要批准组建的国家级科研机构,是从事信息安全核心技术研究、为国家信息安全保障服务的事业单位。中心成立于 2005 年,是国家有关部门明确的信息安全风险评估专控队伍、等级保护测评单位、国家网络与信息安全应急响应技术支撑团队和国家电子政务非保密项目信息安全专业测评机构。中心通过系统安全性检测、产品安全性检测、信息安全技术支持、信息安全理论研究、远程监控服务等项目,为国家基础信息网络和重要信息系统及社会各界提供多种形式的信息安全技术服务。为提高我国基础信息网络和重要信息系统的安全防护水平,中心自主研发了一系列安全防护和检测工具产品。主要有:恶意代码综合监控系统、信息系统等级保护检查/测评工具箱、安全内网管控系统、网上银行安全控件、系统安全检测工具集、网络数据流安全监测系统、商品密码安全性检测工具集、漏洞扫描评估系统等。中心还积极承担国家“863”、国家发改委专项和密码发展基金等国家重点科研项目;积极承担国家下达的多项信息安全标准制定和研究任务;紧密跟踪国内外信息安全发展,采取多种形式为国家有关部门和行业提供信息安全咨询和培训服务。经过多年的发展,中心服务的足迹遍及 30 余个省市自治区,为政府机关、电信、电力、金融、海关、铁路、广电、税务等行业部门的数百个单位、上千个重要信息系统提供了信息安全产品、咨询和测评服务。目录1前言随着信息技术的迅速发展,社会对信息化的依赖程度越来越高,网络与信息系统的安全问题也更加的突出,为了保障基础网络和重要信息系统安全,更好地维护国家安全与社会秩序,我国推出了等级保护制度。自 1994 年国务院颁布《中华人民共和国计算机信息系统安全保护条例》以来,等级保护相关工作大致经过了起步、发展及推行三个阶段,颁布了《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66 号)、《电子政...
