网络安全等级保护（以下简称等保）制度是国家网络安全保障工作的一项基本制度，是贯彻落实《网络安全法》的关键支撑之一。按照相关标准和规范进行网络安全等保测评工作，可以判断信息系统的安全技术和安全管理状况，其结论可以作为进一步完善系统安全策略及安全技术防护措施的依据。在实际等级保护工作和测评反馈中，往往存在一些普遍性的重要控制点应用问题，如可信验证、恶意代码防范、入侵防范、访问控制、剩余信息保护等。本文针对以上问题，对恶意代码防范、入侵防范、访问控制、剩余信息保护共4个控制点开展了实际应用探索工作，对可信验证进行了初步研究。总体上，着力于探索研究控制点应用的可行性与扩展性，致力于缩减重要信息系统实际安防措施与相应安全等保要求之间的差距，为各类系统的实际等保工作提供经验参考。

• 单位
  中国人民银行