運營�、使用單位應當參照《信息安全技術(shù) 信息系統(tǒng)安全管理要求》(GB/T)、《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》(GB/T)�、《信息系統(tǒng)安全等級保護基本要求》等管理規(guī)范,制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度�。
信息系統(tǒng)建設(shè)完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規(guī)定條件的測評機構(gòu)��,依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標準�����,定期對信息系統(tǒng)安全等級狀況開展等級測評����。第三級信息系統(tǒng)應當每年至少進行一次等級測評,第四級信息系統(tǒng)應當每半年至少進行一次等級測評����,第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行等級測評。
信息系統(tǒng)運營�����、使用單位及其主管部門應當定期對信息系統(tǒng)安全狀況�����、安全保護制度及措施的落實情況進行自查��。第三級信息系統(tǒng)應當每年至少進行一次自查���,第四級信息系統(tǒng)應當每半年至少進行一次自查����,第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行自查��。
經(jīng)測評或者自查�����,信息系統(tǒng)安全狀況未達到安全保護等級要求的���,運營����、使用單位應當制定方案進行整改���。
