伴随广东移动惠州公司(以下简称惠州移动)不断发展,规模不断扩大,公司信息化的建设不断加速,信息系统规模越来越大,信息资产急剧增加,如何对这些资产进行有效管理,对其实施不同级别的安全保护将是面临的巨大挑战。同时,信息系统内部采集、存储、传输、处理的信息量越来越大,对信息系统及其网络的依赖性更强,必须保证数据的安全采集、安全存储、安全传输和安全处理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。等级保护是指对涉及国计民生的基础信息网络和重要信息系统按其重要程度及实际安全需求,合理投入,分级进行保护,分类指导,分阶段实施,保障信息系统安全正常运行和信息安全,提高信息安全综合防护能力,保障国家安全,维护社会秩序和稳定,保障并促进信息化建设健康发展,拉动信息安全和基础信息科学技术发展与产业化,进而牵动经济发展,提高综合国力。结合惠州移动企业信息安全的现状,作者对涉及企业的信息及信息系统进行梳理,并参照国家信息安全等级制度及ISO27001中的体系内容,对惠州移动的信息资产进行分类和收集,并加以等级划分,针对存在的安全隐患进行针对性的防护,这次对信息安全等级的研究和实践是要实现惠州移动企业信息安全等级的建立并融入企业中,并针对存在的信息安全隐患进行修补。惠州移动实施了信息安全等级划分及安全保护后,通过后续不断的改进和优化,实施效果良好,信息安全工作得到有效落实和推进,能较好的满足公司的信息化安全的需要,实现了项目设计的既定目标和要求。