等级保护工作是---的基础性工作,是---法要求我们履行的一项安全责任。---法是---领域的基本法,从层面对等级保护工作的法律---,---法中明确的提到信息安全的建设要遵照等级保护标准来建设。
《---法》第二十一条明确规定 实行---等级保护制度。网络运营者应当按照---等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被篡改。
自主保护原则:信息系统运营、使用单位及其主管部门按照相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,二级信息安全等级保护价格,集中资源优先保护涉及重要业务或关键信息资产的信息系统。
同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
动态调整原则:要---信息系统的变化情况,二级信息安全等级保护多少钱,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,二级信息安全等级保护报价,应当根据等级保护的管理规范和技术标准的要求,信息安全等级保护,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
|
登录后台
