信息安全工作依据的国际标准是什么

2021-12-07 58人已浏览

章法律师律所主任

广东律参律师事务所

擅长：民事诉讼、房产纠纷

近期30天评分：5.0 服务人数：1,956
在线咨询

专业分析

信息安全工作依据的国际标准是由信息安全管理体系的实施指南和信息安全管理体系规范两部分构成的。信息安全管理体系具体如下： 1、信息安全管理体系的策划与准备。根据组织的整体方针和目标，建立安全策略、目标以及与管理风险和改进信息安全相关的过程和程序，以获得结果； 2、信息安全管理体系文件的编制。实施和运行安全策略、控制、过程和程序； 3、信息安全管理体系运行。适用时，根据安全策略、目标和惯有经验评估和测量过程业绩，向管理层报告结果，进行评审； 4、信息安全管理体系审核、评审和持续改进。

法律依据

《信息安全等级保护管理办法》
第八条信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

以上律师普法内容，供参考了解。由于每个案件或纠纷的发生背景都不一样，解决方式可能不同，为了更好的帮您解决问题，保障您的合法权益，建议您直接咨询律师详细说明情况，让律师为您提供解决方案。

如果还不明白，看再多也不如问一下，让律师告诉你答案，99.3%的用户选择

立即提问