基层单位信息系统安全等级保护三级管理制度安全风险管理规定.docx

基层单位信息系统安全等级保护三级管理制度安全风险管理规定

一、总则

（一）目的

为加强基层单位信息系统安全等级保护三级管理，有效防范信息系统面临的安全风险，保障信息系统的安全稳定运行，保护国家、单位和个人的信息安全，依据国家相关法律法规和信息安全等级保护制度的要求，特制定本安全风险管理规定。

（二）适用范围

本规定适用于基层单位内所有已确定为安全等级保护三级的信息系统，涵盖信息系统的规划、建设、运行、维护、废弃等全生命周期过程。

（三）引用文件

1.《中华人民共和国网络安全法》

2.《信息安全等级保护管理办法》

3.《信息系统安全等级保护基本要求》（GB/T222392019）

4.