随着互联网的普及和网络技术的发展，作为各国关键基础设施的国家基础信息网络和重要信息系统已暴露在光天化日之下。面对有可能的敌对势力的入侵、攻击、破坏，网络违法犯罪活动的持续上升，以及系统安全隐患的暴露，国家信息安全形势日益严峻。

近年，为保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）规定：“要抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。”，并强调：信息安全等级保护制度是我国保障基础信息网络与重要信息系统安全的一项基本制度， 对我国信息安全的发展起到重要推动作用。

公安部根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）的授权，出台了一系列有关等级保护的指导意见、政策规范和测评标准，构成了信息安全等级保护的政策体系和标准体系，并分别汇集成《信息安全等级保护政策汇编》和《信息安全等级保护标准汇编》供有关单位、部门使用。

同时，公安机关按照《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）要求，开展等级测评机构和测评人员的管理工作。

图1等级保护有关政策

图2等级保护有关标准

近期，银行卡检测中心获得公安部颁发的信息安全等级保护测评资质，可依据相关规范和标准，面向不涉及国家秘密的信息系统开展等级测评服务，帮助客户掌握信息系统安全状况，排查系统中的安全隐患和薄弱环节，提高系统抵御风险的能力，维护系统运行安全，使其信息系统的安全性获得国家认可。

主要标准依据：

GB/T 22239-2008信息系统安全等级保护基本要求》

信息系统安全等级保护测评准则》

参考：

《GB 17859-1999计算机信息系统安全保护等级划分准则》

《GA/T390-2002计算机信息系统安全等级保护通用技术要求》

《GA/T 391-2002计算机信息系统安全等级保护管理要求》

《关于加强国家电子政务工程建设项目信息安全等级测评工作的通知》（发改高技[2008]2071号）

主要测评项目：

从信息系统安全技术和安全管理两方面入手，针对被测评机构的信息系统物理安全、网络安全、主机安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等进行测评工作。

主要测评方法：

包括渗透测试、工具测试、配置检查、现场访谈、文档审查、风险分析等。