等级保护实施流程之定期复查
2018-04-11 16:36:06 | 来源:中培企业IT培训网
6.定期复查
定期复查依据
《信息安全等级保护管理办法》公通字43号文。对于三级以上定级对象应该定期开展复查。复查的形式可以分为由信息系统运营、使用单位及其主管部门开展的定期自查;由等级保护测评机构开展的测评;由公安机关开展的监督检查。
定期自查
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
定期等级测评
第三级信息系统应当每年至少进行一次等级测评。第四级'j自、系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
定期监督检查
受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
对第五级信息系统,应当由国家指定的专门部门进行检查。
- 上一篇:等级保护实施流程之等级测评
- 下一篇:等级保护要求体系