@火凤凰
3年前 提问
1个回答

如何实现等级保护和分级保护

Simon
3年前

等级保护

等级保护通常需要5个步骤:

  • 定级(企业自主定级-专家评审-主管部门审核-公安机关审核)

  • 备案(企业提交备案材料-公安机关审核-发放备案证明)

  • 测评(等级测评-三级每年测评一次)

  • 建设整改(安全建设-安全整改)

  • 监督检查(公安机关每年监督检查)

分级保护

涉密信息系统分级保护的管理过程分为八个阶段,即系统定级阶段、安全规划方案设计阶段、安全工程实施阶段、信息系统测评阶段、系统审批阶段、安全运行及维护阶段、定期评测与检查阶段和系统隐退终止阶段等。在实际工作中,涉密信息系统的定级、安全规划方案设计的实施与调整、安全运行及维护三个阶段,尤其重要。