Information Security Level Protection Regulations

Questions and Answers

根据上述内容,确定信息系统安全保护等级的依据是什么?

《信息安全技术服务器技术要求》

《信息安全技术信息系统通用安全技术要求》

《计算机信息系统安全保护等级划分准则》

《信息系统安全等级保护定级指南》 (correct)

有主管部门的信息系统确定安全保护等级时需要做什么?

请国家信息安全保护等级专家评审委员会评审

无需任何审批或评审

经主管部门审核批准 (correct)

自行确定无需审批

运营、使用单位开展信息系统安全建设或改建时应遵循哪些标准?

《信息安全技术终端计算机系统安全等级技术要求》

《计算机信息系统安全保护等级划分准则》

《信息安全技术信息系统通用安全技术要求》

国家信息安全等级保护管理规范和技术标准 (correct)

在信息系统建设过程中,运营使用单位应遵循哪些技术标准?

《信息安全技术网络基础安全技术要求》和《信息安全技术操作系统安全技术要求》等

运营使用单位应制定并落实什么样的安全管理制度?

符合本系统安全保护等级要求的制度

对于拟确定为第四级以上的信息系统,需要做什么?

请国家信息安全保护等级专家评审委员会评审