信息系统安全等级保护实施指南规定了信息系统安全等级保护实施的过程,适用于指导信息系统安全等级保护的实施。
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则:
a)自主保护原则
信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
b)重点保护原则
依据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
c)同步建设原则
信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
d)动态调整原则
要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当依据等级保护的管理规范和技术标准的需求,重新确定信息系统的安全保护等级,依据信息系统安全保护等级的调整情况,重新实施安全保护。
融亿云网站提供一站式等保测评服务,促成用户与测评机构等级保护测评合作关系,专业机构更省心,业务链接