Simon
2
風險管理(專業級)RM/PL
CICSA
Simon2
風險管理(專業級)RM/PL
CICSA
主要包含以下三個要求:
實施要求
- 完善標準,分類指導(管理規范和技術標準)
- 科學定級,嚴格備案(專家評審委員會,三級以上系統備案)
- 建設整改,落實措施(信息系統:已有、新建、改建、擴建)
- 自查自糾,落實要求(運營、使用單位及其主管部門)
- 建立制度,加強管理(運營、使用單位及其主管部門)
- 監督檢查,完善保護(公安機關重點對第三、第四系統)
測評工作要求
- 測評工作應按照”流程規范、方法科學、結論公正”的要求進行
- 被測評單位要監督管理測評機構和測評人員的測評活動
- 測評報告備案,備案單位每年應將等級測評報告向受理備案的公安機關備案
其他要求
- 國家對信息安全產品的使用實行分等級管理
- 信息安全事件實行分等級響應、處置的制度
推薦文章
