信息安全等級保護制度應該遵循什么原則

信息安全等級保護制度應該遵循以下三大原則:

• 自主保護，全面覆蓋原則：按照“誰主管誰負責，誰運行誰負責”的原則，各單位信息化主管部門和相關業務部門、信息系統運行維護部門要按照國家和公司相關標準規范，對其管理和運行的信息系統依照其不同安全等級，自主組織信息系統安全等級保護建設工作。信息安全等級保護建設應覆蓋公司總部、區域（省）電力公司和公司直屬單位及其下屬地市級單位。

• 統一規范，同步建設原則：信息安全等級保護建設必須按照GB/T22239—2008《信息安全技術信息安全等級保護基本要求》、《國家電網公司信息化“SG186”工程安全防護總體方案（試行）》（國家電網信息〔2008〕316號）等信息安全標準規范進行設計和實施，以確保公司信息安全防護建設水平的一致。信息系統安全等級保護工作應與信息系統同步規劃、同步建設、同步投入運行。

• 等級保護實施內容原則：信息安全等級保護實施主要包括以下5方面內容：信息系統定級、符合性評估、制定建設方案、實施建設、等級化測評驗收。對已投運的系統開展安全現狀等級保護符合性評估、等級化改造實施建設、等級化測評驗收。對新上線系統按照電監會與公司要求進行定級、符合性評估、制定建設方案、實施建設、等級化測評驗收等工作。

回答所涉及的環境：聯想天逸510S、Windows 10。