等保基本要求培训070726答辩.pptVIP

《信息系统安全等级保护基本要求》使用介绍 公安部信息安全等级保护评估中心 马力 目录 使用时机和主要作用 保护要求分级描述的主要思想 各级系统保护的主要内容 一、使用时机和主要作用 《管理办法》”等级划分和保护“第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行监督管理。 《管理办法》”等级保护的实施与管理“第十二条 在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系统安全等级保护基本要求》等技术标准，参照……等技术标准同步建设符合该等级要求的信息安全设施。 《管理办法》”等级保护的实施与管理“第十三条 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。 《管理办法》”等级保护的实施与管理“第十四条 信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应