日期:2018-06-14 點擊: 關(guān)鍵詞:信息安全等級安全保護
整個等級保護實施過程包括:系統(tǒng)定級、安全規(guī)劃設(shè)計、安全實施/實現(xiàn)、安全運行管理與系統(tǒng)終止。
信息安全等級安全保護
系統(tǒng)定級:信息系統(tǒng)運營使用單位按照《信息系統(tǒng)信息安全等級保護定級指南》,確定信息系統(tǒng)安全等級。
安全規(guī)劃設(shè)計:根據(jù)信息系統(tǒng)的定級情況和安全需求等,設(shè)計合理的、滿足等級保護要求的總體設(shè)計方案。
安全實施/實現(xiàn):按照信息系統(tǒng)總體方案書的總體要求,結(jié)合信息系統(tǒng)安全建設(shè)方案,分期分步落實安全措施。
安全運行:在安全運行階段主要是實施操作管理、變更管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應(yīng)急預(yù)案、安全評估和持續(xù)改進以及監(jiān)督檢查等活動。
系統(tǒng)終止:確保信息系統(tǒng)被轉(zhuǎn)移、終止或廢棄時,正確處理系統(tǒng)內(nèi)的敏感信息。
企業(yè)通訊