@火凤凰
3年前 提问
1个回答

什么标准阐述了等级保护实施的标准

房乐
3年前

《信息安全技术 网络安全等级保护实施指南》阐述了等级保护实施的标准。本标准规定了等级保护对象安全等级保护工作实施的过程,适用于指导等级保护对象安全等级保护工作的实施。

安全等级保护的核心是将等级保护对象划分等级,按标准进行建设、管理和监督。安全等级保护实施过程中应遵循以下基本原则:

a) 自主保护原则

等级保护对象运营、使用单位及其主管部门按照国家相关法规和标准,自主确定等级保护对象的安全保护等级,自行组织实施安全保护。

b) 重点保护原则

根据等级保护对象的重要程度、业务特点,通过划分不同安全保护等级的等级保护对象,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的等级保护对象。

c) 同步建设原则

等级保护对象在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设网络安全设施,保障网络安全与信息化建设相适应。

d) 动态调整原则

要跟踪定级对象的变化情况,调整安全保护措施。由于定级对象的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定定级对象的安全保护等级,根据其安全保护等级的调整情况,重新实施安全保护。