4.1　基本原則

4.1　基本原則

安全等級保護的核心是將等級保護對象劃分等級，按標準進行建設、管理和監督。安全等級保護實施過程中應遵循以下基本原則：

a) 自主保護原則

等級保護對象運營、使用單位及其主管部門按照國家相關法規和標準，自主確定等級保護對象的安全保護等級，自行組織實施安全保護。

b) 重點保護原則

根據等級保護對象的重要程度、業務特點，通過劃分不同安全保護等級的等級保護對象，實現不同強度的安全保護，集中資源優先保護涉及核心業務或關鍵信息資產的等級保護對象。

c) 同步建設原則

等級保護對象在新建、改建、擴建時應當同步規劃和設計安全方案，投入一定比例的資金建設網絡安全設施，保障網絡安全與信息化建設相適應。

d) 動態調整原則

要跟蹤定級對象的變化情況，調整安全保護措施。由于定級對象的應用類型、范圍等條件的變化及其他原因，安全保護等級需要變更的，應當根據等級保護的管理規范和技術標準的要求，重新確定定級對象的安全保護等級，根據其安全保護等級的調整情況，重新實施安全保護。