ISO27000:网络安全等级保护基本原则,ISO27001信息安全体系认证证书申请
添加时间:2022-10-8
安全等级保护的核心是将等级保护对象划分等级,按标准进行建设、管理和监督。安全等级保护实施过程中应遵循以下基本原则:
a)自主保护原则
等级保护对象运营、使用单位及其主管部门按照国家相关法规和标准,自主确定等级保护对象的安全保护等级,自行组织实施安全保护。
b)重点保护原则
根据等级保护对象的重要程度、业务特点,通过划分不同安全保护等级的等级保护对象,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的等级保护对象。
c)同步建设原则
等级保护对象在新建、改建、扩建时应同步规划和设计安全方案,投入一定比例的资金建设网络安全设施,保障网络安全与信息化建设相适应。
d)动态调整原则
应跟踪定级对象的变化情况,调整安全保护措施。由于定级对象的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应根据等级保护的管理规范和技术标准的要求,重新确定定级对象的安全保护等级,根据其安全保护等级的调整情况,重新实施安全保护。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
- 甘肃海丰公司通过ISO27001:2013信息安全管理体系认证
- 现代重工荣获ISO27001信息安全管理体系认证证书
- 微呼科技通过ISO27001信息安全和ISO9001质量管理体系认证年审
- 北京奥美集团荣获ISO/IEC 27001:2013信息安全管理体系认证证书
- 上海德易科技通过ISO9001质量、ISO27001信息安全管理体系双认证
- 浙江省数据安全服务公司获得ISO27001信息安全管理体系认证证书
- 苏州万店掌荣获ISO27001信息安全管理体系认证证书
- 昆明花易宝网拍平台荣获ISO27001信息安全管理体系认证证书
- 虎符网络荣获ISO27001信息安全管理体系和ISO20000信息技术服务管理体系认证证书
- 获得ISO27001信息安全管理体系认证对企业有什么影响?