【摘要】:根据本指南第4、5、6章的步骤和方法,信息系统的运行、使用单位确定的信息系统安全保护等级,信息系统的决策者或上级主管部门可根据系统的特殊需求进行调整,但调整只能调高等级而不能降低等级。
7 信息系统安全保护等级的调整
根据本指南第4、5、6章的步骤和方法,信息系统的运行、使用单位确定的信息系统安全保护等级,信息系统的决策者或上级主管部门可根据系统的特殊需求进行调整,但调整只能调高等级而不能降低等级。
信息系统的安全保护等级和采取的基本安全保护措施是有对应关系的,信息系统的运行、使用单位虽然可以根据系统的特殊安全需求对一些安全保护措施进行增强,但整体上的安全保护水平还是原来的级别,如果考虑系统的特殊需求,需要加强保护,可提升级别,提高整体安全保护水平。
信息系统的决策者或上级主管部门可根据系统的特殊安全需求进行等级调整,可以参考以下因素:
(1)上级主管部门在政策和管理方面的特殊要求。
(2)预测业务信息可能会随着时间的变化从量变转化为质变。
(3)业务依赖程度在将来会进一步提高,或随着信息系统所承载的业务不断完善和稳定,与信息系统并行的手工处理(或老的系统)的业务将有可能取消。
(4)信息系统服务范围随着业务的发展,将会有较大的变化。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
