信息系统安全自查报告

第四级：结构化保护级；

第五级：访问验证保护级”）

国家信息化领导小组关于加强信息安全保障工作的意见（中办发[2003]27号）

关于信息安全等级保护工作的实施意见（公通字[2004]66号）定级标准

信息安全等级保护管理办法（公通字[2007]43号）

关于开展全国重要信息系统安全等级保护定级工作的通知（公信安[2007]861号）

关于开展信息安全等级保护安全建设整改工作的指导意见（公信安[2009]1429号）

关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知（公信安[2010]303号）

地方及行业范例

关于加强国家电子政务工程建设项目信息安全风险评估工作的

通知（发改高技[2008]2071号）

关于进一步推进中央企业信息安全等级保护工作的通知

水利网络与信息安全体系建设基本技术要求（2010年3月）

证券期货业信息系统安全等级保护基本要求(试行) （JR/T 0060-2010）

山西省计算机信息系统安全保护条例（2009年1月）广东省计算机信息系统安全保护条例（2008年4月）

宁夏回族自治区计算机信息系统安全保护条例（2009年10月）徐州市计算机信息系统安全保护条例（2009年1月）

标准规范

十大重要标准

计算机信息系统安全等级保护划分准则（GB 17859-1999）（基础类标准）

信息系统安全等级保护实施指南（GB/T 25058-2010）（基础类标准）

信息系统安全保护等级定级指南（GB/T 22240-2008）（应用类定级标准）

信息系统安全等级保护基本要求（GB/T 22239-2008）（应用类建设标准）

信息系统通用安全技术要求（GB/T 20271-2006）（应用类建设标准）

信息系统等级保护安全设计技术要求（GB/T 25070-2010）（应用类建设标准）

信息系统安全等级保护测评要求（GB/T 28448-2012）（应用类测评标准）

信息系统安全等级保护测评过程指南（GB/T 28449-2012）（应用类测评标准）

信息系统安全管理要求（GB/T 20269-2006）（应用类管理标准）

信息系统安全工程管理要求（GB/T 20282-2006）（应用类管理标准）

其它相关标准

GB/T 21052-2007 信息安全技术信息系统物理安全技术要求

GB/T 20270-2006 信息安全技术网络基础安全技术要求

GB/T 20271-2006 信息安全技术信息系统通用安全技术要求

GB/T 20272-2006 信息安全技术操作系统安全技术要求

GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求

GB/T 20984-2007 信息安全技术信息安全风险评估规范

GB/T 20285-2007 信息安全技术信息安全事件管理指南

GB/Z 20986-2007 信息安全技术信息安全事件分类分级指南

GB/T 20988-2007 信息安全技术信息系统灾难恢复规范

三、信息系统安全管理制度

1、信息系统安全包括：软件安全和硬件网络安全两部分。

2、计算机中心人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密；硬件破坏、失效等灾难性故障。

3、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由计算机中心人员给予配置并存档，以后变更必须报批后才能更改，计算机中心做好变更日志存档。

4、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操