摘要：三級等保指的是信息系統安全等保三級認證,用于保障重要信息資源和重要信息系統的安全、維護國家利益、公共利益和社會穩定。鑒于日益嚴峻的信息安全局勢,本文圍繞三級等保信息安全建設,從主觀和客觀兩方面因素分析信息系統安全現狀;針對當前非法入侵、病毒傳播、制度缺失等網絡安全問題,構建信息安全管理體系;并從安全技術和安全管理層面提出信息安全體系建設方案,以期指導實現信息安全的三級等保,達到其在主機、網絡、應用和數據完整性、保密性、安全性等方面的要求。