中华人民共和国工业和信息化部信息通信管理局通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被攻击的风险,维护单位良好的形象。
主体识别,划分并确定等级后,定级评审确认,撰写定级报告并进行线上备案。
依据行业标准对特定的通信单元主体进行网络安全符合性评测,并将评测结果报备主管部门。
对网络中涉及的个人信息在采集、传输、使用、交换、存储及销毁过程中进行风险评估和安全防护。
加强网络安全威胁监测与处置工作,明确责任部门、责任人和联系人,加强相关技术手段建设,建立网络安全威胁信息共享平台