信息系統基本安全活動

運營服務信息系統基本安全活動包括：

a）根據運營服務的特點和服務對象的需求，基於風險分析的結果，確定運營服務信息系統的安全等級。

b）安全策略的制定、發布、教育、評價、修正等活動。運營機構必須保證行政管理範圍的所有實體對安全策略正確理解、實施與保障，並有相應的考核等管理措施予以監督和檢查。

c）建立信息安全相關的機構，設定相應的崗位，確定相關的責任，並建立相配套的管理、考核和獎懲體系。

d）保障信息安全相關工作的人力資源投入，建立相關的人員選拔、考核、培訓體系，並規劃和實施針對一般運營服務人員和普通用戶的安全教育、宣傳活動。

e)確定運營服務系統中的關鍵信息資產，並進行資產分類管理。

D應根據運營服務信息系統的安全等級，建立相應的物理和環境安全保護體系。

8）應根據運營服務信息系統的安全等級，建立相應的信息安全技術保障體系。

相關詞條