運(yùn)營����、使用單位應(yīng)當(dāng)參照《信息安全技術(shù) 信息系統(tǒng)安全管理要求》(GB/T)、《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》(GB/T)��、《信息系統(tǒng)安全等級保護(hù)基本要求》等管理規(guī)范��,制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度�。
信息系統(tǒng)建設(shè)完成后����,運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評機(jī)構(gòu)�,依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn),定期對信息系統(tǒng)安全等級狀況開展等級測評�����。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評,第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評����,第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。
信息系統(tǒng)運(yùn)營��、使用單位及其主管部門應(yīng)當(dāng)定期對信息系統(tǒng)安全狀況���、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查�,第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查,第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查���。
經(jīng)測評或者自查�����,信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的���,運(yùn)營、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改���。
