@微光
2年前 提问
1个回答
信息安全管理体系总体策略包括什么
趣能一姐
2年前
信息安全管理体系总体策略:
建立信息安全领导小组和信息安全工作组,形成等级保护基本要求的信息安全组织体系。
建立信息安全管理制度和策略体系,形成符合等级保护基本要求的安全管理制度要求。
建立符合系统生命周期的安全需求、安全设计、安全建设和安全运维的运行管理要求。
系统安全建设过程应落实等级保护定级、备案、建设整改、测评等管理要求。
系统安全运营过程应落实等级保护监督检查的管理要求。
信息安全管理体系总体策略:
建立信息安全领导小组和信息安全工作组,形成等级保护基本要求的信息安全组织体系。
建立信息安全管理制度和策略体系,形成符合等级保护基本要求的安全管理制度要求。
建立符合系统生命周期的安全需求、安全设计、安全建设和安全运维的运行管理要求。
系统安全建设过程应落实等级保护定级、备案、建设整改、测评等管理要求。
系统安全运营过程应落实等级保护监督检查的管理要求。