关键词：动态安全保障体系 等级保护 网络安全体系架构 安全技术 安全管理 

摘要：在信息系统安全保障体系建设过程中，一般会把信息系统安全建设分为三大体系，即技术体系、管理体系以及运维体系。那么在实际操作中，如何进行三大体系的建设？三者之间有什么关系？如何让三大体系进行有机结合，形成一套动态的信息系统安全保障体系？文中首先阐述了通过等级保护的相关技术标准，来建立信息系统安全技术体系架构，并提出了基于等级保护的信息系统安全保障体系架构模型；然后阐述了如何通过等级保护或ISO27001来建立安全管理体系；其次分析了建立安全运维体系所必须具备的三大条件；最后论述了在建立和完善三大体系的同时，如何才能把技术和管理结合起来，如何才能把静态防护与动态监控结合起来，从而构建一套动态的信息系统安全保障体系。

信息安全与通信保密杂志要求:

{1}基金项目：基金项目类别(项目编号)。本刊对基金资助项目，省(部)级以上重大攻关项目和开放实验室研究项目等优秀论文优先发表。

{2}凡向本刊投稿，均视为授予纸质出版及数字出版（包括但不限于网络、手持阅读器、手机终端）版权。

{3}量和单位文稿中的名词术语必须规范化、标准化，量和单位应严格执行国家计量标准，量的符号一律用斜体（pH及特殊符号除外），单位的符号一律用正体。

{4}注释：主要用于对文内某一特定内容作必要的解释或说明。须在文内某一特定内容的最末一字右上方用带圆圈的阿拉伯数字标明序号（例①、②表示），全部注释按序次排在文末。

{5}正文：内文选题思想新颖、观点明确、论据可靠、图表清晰、数据准确，稿件内容不得泄露国家机密。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社