信息安全等级保护培训(共1117页)说课.ppt

* 三.广东省安全保护条例对测评的要求 第二级以上计算机信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构，依据国家规定的技术标准，对计算机信息系统安全等级状况开展等级测评，测评合格后方可投入使用。 * 计算机信息系统的运营、使用单位及其主管部门应当按照国家规定定期对计算机信息系统开展安全等级测评，并对计算机信息系统安全状况、安全管理制度及措施的落实情况进行自查。 计算机信息系统安全状况经测评或自查，未达到安全等级保护要求的，运营、使用单位应当进行整改。 * * 9.2 信息转移、暂存和清除 活动目标： 本活动的目标是在信息系统终止处理过程中，对于可能会在另外的信息系统中使用的信息采取适当的方法将其安全地转移或暂存到可以恢复的介质中，确保将来可以继续使用，同时采用安全的方法清除要终止的信息系统中的信息。 参与角色：信息系统运营、使用单位。 活动输入：信息系统信息资产清单。 活动描述： * 本活动主要包括以下子活动内容： a) 识别要转移、暂存和清除的信息资产 根据要终止的信息系统的信息资产清单，识别重要信息资产、所处的位置以及当前状态等，列出需转移、暂存和清除的信息资产的清单。 b) 信息资产转移、暂存和清除 根据信息资产的重要程度制定信息资产的转移、暂存、清除的方法和过程。如果是涉密信息，应该按照国家相关部门的规定进行转移、暂存和清