中央和国家机关各部委，国务院各直属机构、办事机构、事业单位：
为进一步贯彻落实国家信息安全等级保护制度，指导各地区、各部门在信息安全等级保护定级工作基础上，深入开展信息安全等级保护安全建设整改工作，我部制定了《关于开展信息安全等级保护安全建设整改工作的指导意见》。现印送给你们，请在实际工作中参照。
为进一步贯彻落实 《国家信息化领导小组关于加强信息安全 保障工作的意见》和《关于信息安全等级保护工作的实施意见》 《信息安全等级保护管理办法》 （以下简称《管理办法》 ）精神， 指导各部门在信息安全等级保护定级工作基础上， 开展已定级信 息系统（不包括涉及国家秘密信息系统）安全建设整改工作，特 提出如下意见：

二、细化工作内容

（一）开展信息安全等级保护安全管理制度建设，提高信息 系统安全管理水平。按照《管理办法》 《信息系统安全等级保护 基本要求》 ，参照《信息系统安全管理要求》 、 《信息系统安全工 程管理要求》等标准规范要求，建立健全并落实符合相应等级要 求的安全管理制度：一是信息安全责任制，明确信息安全工作的主管领导、责任部门、人员及有关岗位的信息安全责任；二是人 员安全管理制度，明确人员录用、离岗、考核、教育培训等管理 内容；三是系统建设管理制度，明确系统定级备案、方案设计、 产品采购使用、密码使用、软件开发、工程实施、验收交付、等 级测评、安全服务等管理内容；四是系统运维管理制度，明确机 房环境安全、存储介质安全、设备设施安全、安全监控、网络安 全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处 置、应急预案等管理内容。建立并落实监督检查机制，定期对各 项制度的落实情况进行自查和监督检查。

（二）开展信息安全等级保护安全技术措施建设，提高信息 系统安全保护能力。按照《管理办法》 《信息系统安全等级保护 基本要求》 ，参照《信息系统安全等级保护实施指南》 、 《信息系 统通用安全技术要求》 《信息系统安全工程管理要求》 《信息系 统等级保护安全设计技术要求》等标准规范要求，结合行业特点 和安全需求， 制定符合相应等级要求的信息系统安全技术建设整 改方案，开展信息安全等级保护安全技术措施建设，落实相应的 物理安全、网络安全、主机安全、应用安全和数据安全等安全保 护技术措施，建立并完善信息系统综合防护体系，提高信息系统 的安全防护能力和水平。