@瞌睡虫
3年前 提问
1个回答
网络安全等级保护制度要求包含哪些
Simon
3年前
主要包含以下三个要求:
实施要求
- 完善标准,分类指导(管理规范和技术标准)
- 科学定级,严格备案(专家评审委员会,三级以上系统备案)
- 建设整改,落实措施(信息系统:已有、新建、改建、扩建)
- 自查自纠,落实要求(运营、使用单位及其主管部门)
- 建立制度,加强管理(运营、使用单位及其主管部门)
- 监督检查,完善保护(公安机关重点对第三、第四系统)
测评工作要求
- 测评工作应按照”流程规范、方法科学、结论公正”的要求进行
- 被测评单位要监督管理测评机构和测评人员的测评活动
- 测评报告备案,备案单位每年应将等级测评报告向受理备案的公安机关备案
其他要求
- 国家对信息安全产品的使用实行分等级管理
- 信息安全事件实行分等级响应、处置的制度