信息安全等级保护安全建设整改工作培训材料之一信息安全等级保护安全建设整改技术工作主要内容及相关标准应用公安部信息安全等级保护评估中心二〇〇九年十一月目 录1概述...............................................(1)1.1 信息系统安全建设整改的目的......................(1)1.2 安全建设整改在落实等级保护工作中的作用..........(1)2安全建设整改依据的标准.............................(2)2.1 相关标准在等级保护各阶段工作中的作用............(2)2.2 安全建设整改工作依据的标准......................(5)2.2.1《基本要求》作用.............................(5)2.2.2《基本要求》框架结构.........................(5)2.2.3 安全保护能力.................................(6)2.2.4《基本要求》的选择和使用说明.................(8)3安全管理建设整改工作的内容和方法..................(10)3.1 落实信息安全责任制.............................(11)3.2 信息系统安全管理现状分析.......................(12)3.3 确定安全管理策略,制定安全管理制度.............(12)3.4 落实安全管理措施...............................(13)3.4.1 人员安全管理................................(13)3.4.2 系统运维管理................................(14)3.4.3 系统建设管理................................(16)3.5 安全自查与调整.................................(17)4安全技术建设整改工作的内容和方法..................(17)4.1 信息系统安全保护技术现状分析...................(18)4.2 信息系统安全技术建设整改方案设计...............(19)4.2.1 确定安全技术策略,设计总体技术方案..........(19)4.2.2 安全技术方案详细设计........................(21)4.2.3 建设经费预算和工程实施计划..................(25)4.2.4 方案论证和备案..............................(25)4.3 安全建设整改工程实施和管理.....................(26)4.3.1 工程实施和管理..............................(26)4.3.2 工程监理和验收..............................(26)5安全等级测评......................................(27)5.1 等级测评依据的标准.............................(27)5.1.1 测评要求....................................(27)5.1.2 测评...
