信息安全等级保护中的机房整改实践

摘要

信息安全等级保护是2004年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部门联合发文实施的强制性非涉密信息化建设要求，以避免在信息化建设过程。中，重装备、轻。基础；重建设、轻。安全；重应用、轻。防范的现象。等级保护把国内所有非涉密计算机信息系统划分为用户自主保护级、指导保护级、监督保护级、强制保护级、专控保护级等五个等级，从物理安全、网络安全、主机安全、应用及数据安全、制度管理等方面第一次系统介绍了各等级信息化建设的技术标准，涉及面较广，按照等级保护标准衡量，有很多单位明显不能达。标，需要整改，本文结合作者在工作实践中的体会，从物理安全的重要部分-机房的角度分析等级保护的整改工作要求。