三级系统整改示例世博前后的等保目标杜绝由信息安全造成的群体事件关键信息系统不能中断防止办公系统信息泄露等负面事件世博前后的等保对策常态化的信息安全保障，提高自身免疫能力规定动作结合自选动作，全面进行整改加固和应急演练技术要在服务上深化，管理要在细节上落实建立全市层面的专家团队及技术保障队伍Before2005《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）2007《信息安全等级保护管理办法》（公通字[2007]43号）《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）－－－上海市：沪公发[2007]319号《上海市迎世博信息安全保障两年行动计划》2009《2009年信息安全等级保护工作内容及具体要求》（公信安[2009]232号）《关于组织开展2009年度本市重要信息系统等级保护工作的通知》（沪公发[2009]187号）－－－沪公发[2009]173号、沪密局[2009]39号、。。。基础类《计算机信息系统安全保护等级划分准则》GB17859-1999《信息系统安全等级保护实施指南》GB/TCCCC-CCCC报批稿应用类定级：《信息系统安全保护等级定级指南》GB/T22240-2008建设：《信息系统安全等级保护基本要求》GB/T22239-2008《信息系统通用安全技术要求》GB/T20271-2006《信息系统等级保护安全设计技术要求》测评：《信息系统安全等级保护测评要求》GB/TDDDD-DDDD报批稿《信息系统安全等级保护测评过程指南》管理：《信息系统安全管理要求》GB/T20269-2006《信息系统安全工程管理要求》GB/T20282-2006等级保护－－完全实施过程能力、措施和要求等级保护基本安全要求三级系统的控制类及控制项三级系统安全保护要求—物理安全物理位置的选择物理位置选择三级系统安全保护要求—网络安全结构安全三级系统安全保护要求—主机安全身份鉴别三级系统安全保护要求—应用安全身份鉴别身份鉴别三级系统安全保护要求—数据安全与备份恢复数据完整性管理要求方面的整改三级系统安全保护要求—安全管理制度三级系统安全保护要求—安全管理机构三级系统安全保护要求—人员安全管理三级系统安全保护要求—系统建设管理三级系统安全保护要求—系统运维管理典型案例小结—技术整改措施典型案例小结—管理整改措施