Page 29 - 王晖-信息安全等级保护工作实践与体会
P. 29
等级保护工作实践基本情况介绍 工作流程 定级备案 安全自查 安全加固 测评整改 • 监督中心每年 • 监督中心每年 • 监督中心结合 • 监督中心每年 都根据自身信 根据风险评估 风险评估报告 组织开展等级 息系统特点、 情况制定安全 和安全自查报 保护测评,根 规模及安全要 自查工作方案, 告,制定相关 据测评机构给 求进行定级, 从等级保护工 策略,消除已 出的测评结果 幵在信息相关 作角度全方位 暴露的风险和 和意见进行整 部门进行备案。 检查信息系统 威胁,弥补可 改,完善信息 目前的安全状 能存在的安全 系统安全工作。 态不存在的问 隐患,完成安 题。 全加固工作。
