现代企业都离不开网络和信息,国家实行网络安全等级保护制度,企业应当怎样做,才符合有关网络等级保护的规定?在这里作个简单介绍。
信息系统的安全保护等级分为五级,第五级最重要。企业应按下列步骤执行:
第一步,对拟建的信息系统,根据有关规定自主确定等级,确定后参照国家标准进行建设、改建、保护,第三级及以上的信息系统,产品研制、生产单位须由中国公民、法人投资或者国家投资或者控股,产品核心技术、关键部件具有我国自主知识产权,产品不能设置漏洞、后门、木马等程序和功能;
第二步,对已建成的信息系统,选择测评机构,定期进行等级测评,定期自查,对不符合规定的事项进行整改,测评机构工作人员仅限于中国公民;
第三步,对已运营的、二级以上的信息系统,在确定安全等级后30日内,须带齐相关资料到公安机关办理备案手续。
下一篇:没有了