一、等級保護——確定對象:各行業主管部門、運營使用單位按照《信息安全等級保護管理辦法》和《信息系統安全等級保護定級指南》的要求,初步確定定級對象的安全保護等級。
二、備案材料準備辦理信息系統安全保護等級備案手續時,二級信息安全等級保護測評費用,應當填寫《信息系統安全等級保護備案表》。
三、等級保護——評審與審批初步確定信息:系統安全保護等級和準備好備案材料后,運營使用單位或主管部門參照評審意見較后確定信息系統安全保護等級,形成定級報告。
四、備案材料提交及審核:定級備案單位將《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》及上述配套材料提交屬地----審核。對符合等級保護要求的,在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;發現不符合本辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。
自主保護原則:信息系統運營、使用單位及其主管部門按照相關法規和標準,信息安全等級保護,自主確定信息系統的安全保護等級,自行組織實施安全保護。
重點保護原則:根據信息系統的重要程度、業務特點,通過劃分不同安全保護等級的信息系統,實現不同強度的安全保護,集中資源優先保護涉及重要業務或關鍵信息資產的信息系統。
同步建設原則:信息系統在新建、改建、擴建時應當同步規劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應。
動態調整原則:要---信息系統的變化情況,調整安全保護措施。由于信息系統的應用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規范和技術標準的要求,重新確定信息系統的安全保護等級,根據信息系統安全保護等級的調整情況,重新實施安全保護。
登錄后臺
