前言

信息系统安全等级保护作为信息安全系统分级分类保护的一项国家标准，对于完善信息安全法规和标准体系，提高安全建设的整体水平，增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。

国家相关部门一直非常重视信息系统的等级保护工作，颁布了一系列相关条例和文件，如《中华人民共和国计算机信息系统安全保护条例》《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号）等文件。

随着越来越多的重要业务通过信息化平台开展，我国越来越重视重要行业、政府机关的信息安全工作。国家信息安全主管机关的等级保护工作已上升到国家政策法规的高度，要求重要信息系统的安全建设达到相应的安全标准，并通过授权机构测评、公安机关监督等督促等级保护工作的开展。

实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平，有利于在信息化建设过程中同步建设信息安全设施，保证信息安全与信息化建设相协调，为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本。同时，优化信息安全资源配置，对信息系统实施分级保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。

本书将信息系统安全等级保护制度标准与等级保护测评的实施案例相结合，深入浅出地讲解了等级保护测评的全流程，希望能对想了解等级保护制度或需要进行等级保护测评相关工作的读者有所帮助。

如需书中涉及的测评模板，或就本书的内容与笔者进行讨论，欢迎发送邮件至g3eek@hotmail.com。

北京华圣龙源科技有限公司 郭鑫