《信息系统安全等级保护基本要求》��使用介绍
目录
使用时机和主要作用
保护要求分级描述的主要思想
各级系统保护的主要内容
一、使用时机和主要作用
《管理办法》”等级划分和保护“第八条
信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行监督管理。
《管理办法》”等级保护的实施与管理“第十二条
在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照……等技术标准同步建设符合该等级要求的信息安全设施。
《管理办法》”等级保护的实施与管理“第十三条
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
《管理办法》”等级保护的实施与管理“第十四条
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
《管理办法》”等级保护的实施与管理“第十四条
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。
《管理办法》”等级保护的实施与管理“第十四条
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
技术标准和管理规范的作用
技术标准和管理规范
信息系统定级
信息系统安全建设或改建
安全状况达到等级保护要求的信息系统
信息系统安全等级保护基本要求培训 来自淘豆网m.daumloan.com转载请标明出处.
