2024年信息安全等级保护管理办法（二篇）.pdfVIP

2024年信息安全等级保护管理办法

第十三条运营、使用单位应严格遵循《信息安全技术信息系统安

全管理要求》(GB/T____9-____)、《信息安全技术信息系统安全工程

管理要求》(GB/T20282-____)以及《信息系统安全等级保护基本要

求》等管理规范，制定并实施符合本系统安全保护等级要求的安全管

理制度，确保制度的有效执行。

第十四条信息系统建设完成后，运营、使用单位或其主管部门需

委托符合规定条件的测评机构，根据《信息系统安全等级保护测评要

求》等技术标准，定期对信息系统的安全等级状况进行等级测评。其

中，第三级信息系统应每年至少测评一次，第四级信息系统应每半年

至少测评一次，而第五级信息系统则需根据特殊安全需求进行测评。

运营、使用单位及其主管部门应定期对信息系统的安全状况及安全保

护制度、措施的落实情况进行自查，自查频率与等级测评相同。若测

评或自查结果显示信息系统安全状况未达到安全保护等级要求，运

营、使用单位应立即制定整改方案并实施。

第十五条已运营（运行）的第二级以上信息系统，应在安全保护

等级确定后的____日内，由其运营、使用单位前往所在地设区的市级

以上公安机关办理备案手续。新建的第二级以上信息系统，则应在投

入运行后的____日内