@大麻哈
2年前 提问
1个回答

实施等级保护的基本原则是什么

趣能一姐
2年前

实施等级保护的基本原则是:

  • 共同保护:通过等级保护,组织和动员国家、法人和其他组织、公民共同参与网络安全保护工作;各方主体按照规范和标准分别承担相应的、明确具体的网络安全保护责任。在重要信息系统安全方面,运营使用单位和主管部门是第一责任部门,负主要责任,信息安全监管部门是第二责任部门,负监管责任。

  • 自主保护:国家运用强制性的规范及标准,要求信息和信息系统按照相应的建设和管理要求自行保护。

  • 动态调整:信息系统在新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。

  • 重点保护:国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监督。国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:国家事务处理信息系统(党政机关办公系统);财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的信息系统;教育、国家科研等单位的信息系统;公用通信、广播电视传输等基础信息网络中的信息系统;网络管理中心、重要网站中的重要信息系统和其他领域的重要信息系统。

  • 同步建设原则:信息安全建设的特点要求在信息化建设中必须同步规划、同步实施,信息系统在新建、改建、扩建时应当同步建设信息安全设施,保证信息安全与信息化建设相适应。