发布于 2025-02-15
1、运营、使用单位需制定并落实符合本系统安全保护等级要求的安全管理制度,参照《信息安全技术 信息系统安全管理要求》等管理规范。信息系统建设完成后,运营、使用单位需选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》定期开展等级测评。
2、第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
3、中心按照GB/T 20269-2006《信息系统安全管理要求》来执行相关测评工作。 在信息系统安全工程管理要求的测评中,遵循GB/T 20282-2006《信息系统安全工程管理要求》。 此外,DB31/T 272-2002《计算机信息系统安全测评通用技术规范》也是中心测评工作中的一个参考标准。
4、此标准适用于指导、规范信息系统密码应用安全性评估工作中的测评活动。《商用密码管理办法》明确了密评对象包括重要网络与信息系统,如关键信息基础设施、大型企业与机构、政府机关与公共部门、第三方服务提供商、中小型企业及特定行业与领域。此方法的客户群体广泛,涉及多行业与领域。
5、信息安全等级保护管理办法是为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。由四部委下发,公通字200743号文。
