浅谈企业信息安全等级保护工作
现今社会，随着科技的进步和社会的发展，经济规模不断扩大。在企业不断追求效率的要求下，高效的信息系统已经深入到社会经济的方方面面。在享受着信息系统带来诸多便捷的同时，我们也面临着由于信息系统受到破坏而造成的重大损失。如何确保信息系统的安全性就成为了我们现阶段亟待解决的重点问题。
标签：信息安全；等级保护；企业
1当前企业信息安全等级保护工作现状
面对信息安全的威胁，国家于2003年发布了《国家信息化领导小组关于加强信息安全保障工作的意见》，明确提出在非密信息安全领域，信息安全保障工作要“实行信息安全等级保护”，明确要求建立信息安全保障体系。随后国家于2004年和2007年相继颁布了《关于信息安全等级保护的实施意见》及《信息安全等级保护管理办法》，信息安全等级保护制度全面实行。
2企业信息安全等级保护的实施方法
21依据的标准
企业信息安全等级保护制度应当依据国家颁布的以下标准执行。
211基础标准
《计算机信息系统安全保护等级划分准则》
212安全要求
《信息系统安全等级保护基本要求》
213系统等级
《信息系统安全等级保护定级指南》
214方法指导
《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》
215现状分析
《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指
f南》
22企业信息安全等级保护工作的步骤
企业信息安全等级保护工作一般分为三个阶段，及准备阶段、实施阶段和巩固阶段。
221信息安全等级保护工作准备阶段
企业信息安全等级保护工作准备阶段工作主要包括以下几个方面：
（1）确定总体目标。确定总体目标，其主要目的是为企业等保工作确立一个明确的行动指南，并成为企业等保工作决策、评价、协调的基本依据。总体目标的确定为等保工作前进指明了方向，并明确了发展路线。确定总体目标也是等保工作计划和其他各项工作安排的基础。
（2）明确责任部门。为等保工作明确首要责任部门，以防止出现推诿扯皮的现象。一般等保工作责任部门为企业信息化工作主管部门。
（3）业务培训。作为企业来说，信息安全等级保护是一个相对陌生的概念，但信息安全等级保护工作又是一个相对具有专业性的工作，所以在工作开展之前对相关人员进行培训是非常必要的。
（4）摸底调查。在全面开展等级保护工作前，企业一定要对本单位所属的信息系统进行全面的摸底调查，全面掌握信息系统（包括信息网路）的数量、分布、业务类型、应用r