前言

信息安全等级保护是我国实现国家信息安全的基本制度，1994年国务院147号令中就已规定信息系统安全实行等级保护制度，并明确指出由公安部会同有关部门制定等级保护管理办法和标准；1999 年国家发布了等级保护强制性国家标准GB 17859－1999《计算机信息系统安全保护等级划分准则》，此后，50多个配套标准相继发布，并已形成标准体系。这些标准的制定，为信息安全等级保护制度的实施打下了坚实的技术基础。2003年27号文件则进一步明确规定国家实施信息安全等级保护制度，此后，公安部等四部委联合相继发布了66号和43号文件，规定了等级保护系列政策和管理办法。

2007年7月，重要信息系统等级保护定级工作会议的召开，标志着等级保护制度在全国范围内全面展开。目前，全国重要信息系统定级工作已基本完成。下一阶段的工作将对已确定安全等级的信息系统依据相关标准要求进行安全建设。此工作将涉及大量的关键技术实现难题，因此，深入开展信息系统等级保护安全体系结构及关键技术的研究，进行理论攻关、工程实践与标准制定，是即将开展的信息系统等级保护安全建设整改工作的迫切现实需要，也是国家信息安全等级保护制度长期实施所不可缺少的技术支持。

国家标准GB/T 24856－2009《信息安全技术 信息系统等级保护安全设计技术要求》是根据我国信息安全等级保护的实际需要，按照信息安全等级保护对信息系统安全整改的要求制定的，对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本书对该标准进行了详细地解读，以帮助读者学习和理解该标准。

本书涵盖了信息系统等级保护安全体系结构、关键技术、等级保护模拟平台、信息系统等级保护安全建设方案及应用案例等方面的内容。针对信息系统等级保护安全建设工作中需要解决的各类问题，我们尽最大可能为读者提供从理论到实践的帮助，以期为广泛开展的信息系统等级保护安全建设工作提供指导。

编 者