建設整改階段
作者:啟明星辰
2020-09-03
信息系統安全等級保護的核心是對信息系統分等級����、按標準進行建設���、管理和監督��。GB/T 25058-2019 信息安全技術 網絡安全等級保護實施指南(以下稱“實施指南”)中明確等級保護實施的基本原則:
● 自主保護原則
等級保護對象運營��、使用單位及其主管部門自主確定等級保護對象的安全保護等級�����,自主實施安全保護���。
● 重點保護原則
對等級保護對象根據其重要程度��、業務特點���,劃分成不同安全保護等級的等級保護對象���,實現不同強度安全保護�����,集中資源重點保護涉及核心業務或關鍵信息資產的等級保護對象�。
● 同步建設原則
等級保護對象在新建�����、改建���、擴建時應同步規劃和設計安全方案�����,投入一定的資金建設網絡安全設施��,保障網絡安全與信息化相適應�。
● 動態調整原則
跟蹤等級保護對象的變化情況����,調整安全保護措施����。定級對象的應用類型�����、范圍等條件的變化及其他原圖��,安全保護等級變更的�,需重新定級�����,根據安全保護基本�,重新實施安全保護���。
等級保護對象網絡運營者實施等級保護的基本流程:
安全建設整改工作分五步進行:
● 落實安全建設整改工作部門����,建設整改工作規劃���,進行總體部署�;
● 確定網絡安全建設需求并論證�����;
● 確定安全防護策略��,制定網絡安全建設整改方案(安全建設方案經專家評審論證��,三級以上報公安機關審核)�;
● 根據網絡安全建設整改方案�,實施安全建設工程�;
● 開展安全自查和等級測評��,及時發現安全風險及安全問題���,進一步開展整改���。
快速鏈接
京公網安備11010802024551號