@ner
3年前 提问
1个回答

等级保护应该怎么整改

齐士忠
3年前

对于新建的信息系统,在系统的设计、规划阶段时就应当按照相应等级的安全保护要求进行建设;对于已建在用的信息系统,则应进行全面的差距评估,找出系统现状与等级保护标准之间的差距,制定整改方案,并逐一进行安全整改。

信息系统的安全保护等级确定后,企业就按照有关规范和技术标准,使用符合国家有关规定、满足信息系统安全保护等级需要的信息技术产品,开展信息系统安全建设或者整改工作。《信息系统安全等级保护基本要求》(GB/T 22239—2015)是安全建设或安全整改的重要依据标准,该标准对每一级别系统安全保护的基本要求进行了描述,包括了技术要求和管理要求。

新建系统与已建在用的系统,本阶段的工作有所不同。对于新建的信息系统,在系统的设计、规划阶段时就应当按照相应等级的安全保护要求进行建设;对于已建在用的信息系统,则应进行全面的差距评估,找出系统现状与等级保护标准之间的差距,制定整改方案,并逐一进行安全整改。