信息系统安全建设指南

具有第一级安全的信息系统由系统所有者依照国家管理规范和技术标准自主进行安全保护，并按照剩余风险可接受原则，通过风险分析确定安全要求。技术方面的安全保护重点是保护数据信息和信息系统的完整性及可用性不受破坏，同时为用户提供基本的自主保护能力；管理方面的安全保护包括从人员、法规、机构、制度及规程等方面采用基本的管理措施，确保安全技术的安全性达到预期目标