第1章 概述 1
1.1组织机构代码简介 1
1.2组织机构代码管理体系 1
1.3组织机构代码信息系统 2
1.4组织机构代码信息系统信息安全等级保护现实意义 5
第2章 国家信息安全等级保护制度介绍 7
2.1信息安全等级保护定义 7
2.2实行信息安全等级保护制度的目的 7
2.3信息安全等级保护的法律和政策依据 9
2.4信息安全等级保护制度的地位和作用 9
2.5信息系统安全保护等级的划分与监管 10
2.6等级保护工作的主要环节 11
2.7贯彻落实信息安全等级保护制度的原则 12
2.8信息安全等级保护政策体系 12
2.9信息安全等级保护标准体系 15
第3章 组织机构代码信息系统等级保护主要环节 51
3.1信息系统定级 51
3.2信息系统备案 54
3.3信息安全等级保护等级测评工作 55
3.4信息安全等级保护安全建设整改工作 66
3.5安全自查和监督检查 76
3.6等级变更 78
第4章 组织机构代码信息系统生命周期等级保护主要内容 79
4.1信息系统定级 79
4.2总体安全规划 80
4.3安全设计与实施 84
4.4安全运行与维护 89
4.5等级测评 94
4.6系统备案 95
4.7监督检查 95
4.8信息系统终止 96
第5章 组织机构代码信息系统等级保护工作实例 99
5.1等级保护工作的目标 99
5.2系统划分及定级对象的确定 99
5.3确定信息系统安全等级保护等级及备案 99
5.4信息安全等级测评 101
5.5信息系统安全整改 102
第6章 融合等级保护与ISMS推进信息安全工作 104
6.1什么是ISMS 104
6.2 ISMS与等级保护的联系 107
6.3 ISM S与等级保护的融合 108
附录1 信息安全等级保护管理办法 110
附录2 关于信息安全等级保护工作的实施意见 118
附录3 关于开展全国重要信息系统安全等级保护定级工作的通知 123
附录4 信息安全等级保护备案实施细则 135
附录5 公安机关信息安全等级保护检查工作规范(试行) 142
附录6 关于开展信息安全等级保护安全建设整改工作的指导意见 154
附录7 信息系统安全等级测评报告模版(试行) 157
附录8 GB/T 22081—2008信息技术 安全技术 信息安全管理实用规则(摘录) 170
参考文献 245