三、基本要求和主要流程

信息系统安全等级保护应依据信息系统的安全保护等级情况来保证它们具有相应等级的基本安全保护能力，不同安全保护等级的信息系统要求具有不同的安全保护能力，信息系统安全等级保护要求如图2 - 7 - 5所示。基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全等层面提出，基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理方面提出，基本技术要求和基本管理要求是确保信息系统安全不可分割的部分。通过安全预警、安全监控、安全加固、安全审计、应急响应等，从事前、事中、事后3方面进行 ......