2024年9月12日 10:23:37

02_第二章 网络安全监管/2.4 信息安全标准.md

@@ -198,6 +198,25 @@
     - 建设整改
     - 验收测评
     - 定期复查
+  
+- **差距分析**
+
+  - **<span style="color:red;">目的</span>**：发现系统当前安全状况与《等级保护基本要求》之间差距，指导下一步整改工作；
+  - **<span style="color:red;">流程</span>**：差距分析流程与等级保护测评一致；
+  - **<span style="color:red;">报告</span>**：在完成差距分析后一般形成《等级保护差距分析报告》，格式一般参考《等级保护测评报告》，为下一阶段开展等级保护安全建设整改工作提出建设整改需求。
+
+- **建设整改**
+
+  - <b><font color = red>依据</font></b>：GB/T 25070-2010《信息系统等级保护安全设计技术要求》
+
+  - 流程：依据《等级保护差距分析报告》中提出的安全建设整改需求，设计《等级保护安全建设整改方案》，并根据单位实际的资金、技术、人员配备情况分阶段地开展等级保护建设整改工作。
+
+  - 报告：建设整改前，需要编制《等级保护安全建设整改方案》，提出建设整改目标和步骤。在完成整改后，由建设单位开展验收工作，验证是否达到方案要求。
+
+    
+
+
+