安全等級保護建設(shè)方案

1、Xx信息安全等級保護（三級）建設(shè)方案信息安全等級保護（三級）建設(shè)方案第3頁共44頁1.前言1.1概述隨著互聯(lián)網(wǎng)金融的快速發(fā)展，金融機構(gòu)對信息系統(tǒng)的依賴程度日益增高，信息安全的問題也越來越突出。同時，由于利益的驅(qū)使，針對金融機構(gòu)的安全威脅越來越多，尤其是涉及民生與金融相關(guān)的單位，收到攻擊的次數(shù)日漸頻繁，相關(guān)單位必須加強自身的信息安全保障工作，建立完善的安全機制來抵御外來和內(nèi)在的信息安全威脅。為提升我國重要信息系統(tǒng)整體信息安全管理水平和抗風

2、險能力。國家公安部、保密局、國家密碼管理局、國務(wù)院信息化領(lǐng)導(dǎo)小組辦公室于2007年聯(lián)合頒布861號文件《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》，要求涉及國計民生的信息系統(tǒng)應(yīng)達到一定的安全等級，根據(jù)文件精神和等級劃分的原則，涉及到政府機關(guān)、金融等核心信息系統(tǒng)，構(gòu)筑至少應(yīng)達到三級或以上防護要求。互聯(lián)網(wǎng)金融行業(yè)是關(guān)系經(jīng)濟、社會穩(wěn)定等的重要單位，等級保護制度的確立和實施，無疑對互聯(lián)網(wǎng)金融單位加快自身信

3、息安全建議具有前瞻性、系統(tǒng)性的指導(dǎo)意義。從國家層面上看，在重點行業(yè)、單位推行等級保護制度是關(guān)系到國家信息安全的大事，為確保重要行業(yè)和單位的等級保護信息系統(tǒng)順利開展實施，同時出臺了一系列政策文件來規(guī)范、指導(dǎo)和推動風險評估工作的進行，等級保護也積極響應(yīng)各種標準和政策，以保障重點行業(yè)信息系統(tǒng)安全。1.2相關(guān)政策及標準國家相關(guān)部門對等級保護安全要求相當重視，相繼出臺多個信息安全相關(guān)指導(dǎo)意見與法規(guī)，主要有：《中華人民共和國計算機信息系統(tǒng)安全等級保