前言

信息系統安全等級保護作為信息安全系統分級分類保護的一項國家標準，對于完善信息安全法規和標準體系，提高安全建設的整體水平，增強信息系統安全保護的整體性、針對性和時效性具有非常重要的意義。

國家相關部門一直非常重視信息系統的等級保護工作，頒布了一系列相關條例和文件，如《中華人民共和國計算機信息系統安全保護條例》《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）、《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）和《信息安全等級保護管理辦法》（公通字[2007]43號）等文件。

隨著越來越多的重要業務通過信息化平臺開展，我國越來越重視重要行業、政府機關的信息安全工作。國家信息安全主管機關的等級保護工作已上升到國家政策法規的高度，要求重要信息系統的安全建設達到相應的安全標準，并通過授權機構測評、公安機關監督等督促等級保護工作的開展。

實施信息安全等級保護制度能夠有效地提高我國信息和信息系統安全建設的整體水平，有利于在信息化建設過程中同步建設信息安全設施，保證信息安全與信息化建設相協調，為信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務，有效控制信息安全建設成本。同時，優化信息安全資源配置，對信息系統實施分級保護，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面重要信息系統的安全。

本書將信息系統安全等級保護制度標準與等級保護測評的實施案例相結合，深入淺出地講解了等級保護測評的全流程，希望能對想了解等級保護制度或需要進行等級保護測評相關工作的讀者有所幫助。

如需書中涉及的測評模板，或就本書的內容與筆者進行討論，歡迎發送郵件至g3eek@hotmail.com。

北京華圣龍源科技有限公司 郭鑫