@瞌睡虫
3年前 提问
1个回答

网络安全等级保护制度要求包含哪些

Simon
3年前

主要包含以下三个要求:

  1. 实施要求

    • 完善标准,分类指导(管理规范和技术标准)
    • 科学定级,严格备案(专家评审委员会,三级以上系统备案)
    • 建设整改,落实措施(信息系统:已有、新建、改建、扩建)
    • 自查自纠,落实要求(运营、使用单位及其主管部门)
    • 建立制度,加强管理(运营、使用单位及其主管部门)
    • 监督检查,完善保护(公安机关重点对第三、第四系统)
  2. 测评工作要求

    • 测评工作应按照”流程规范、方法科学、结论公正”的要求进行
    • 被测评单位要监督管理测评机构和测评人员的测评活动
    • 测评报告备案,备案单位每年应将等级测评报告向受理备案的公安机关备案
  3. 其他要求

    • 国家对信息安全产品的使用实行分等级管理
    • 信息安全事件实行分等级响应、处置的制度