如何制定信息安全等級保護制度

網絡安全等級保護制度包括法律和技術制度, 企業僅靠自身力量實施等保義務的難度較大, 宜聘請專業的律所以及有資質的評測機構協助落實。對于法律明確要求的義務, 企業應當立即落實：

1. 制部安全管理制度和操作規程, 定內確定網絡安全負責人；

2. 采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；

3. 采取監測、記錄網絡運行狀態、網絡安全事件的技術措施, 并按照規定留存相關的網絡日志不少于六個月；

4. 采取數據分類、重要數據備份和加密等措施。

回答所涉及的環境：聯想天逸510S、Windows 10。