摘要：三级等保指的是信息系统安全等保三级认证,用于保障重要信息资源和重要信息系统的安全、维护国家利益、公共利益和社会稳定。鉴于日益严峻的信息安全局势,本文围绕三级等保信息安全建设,从主观和客观两方面因素分析信息系统安全现状;针对当前非法入侵、病毒传播、制度缺失等网络安全问题,构建信息安全管理体系;并从安全技术和安全管理层面提出信息安全体系建设方案,以期指导实现信息安全的三级等保,达到其在主机、网络、应用和数据完整性、保密性、安全性等方面的要求。