信息安全管理體系具體如下:
1、信息安全管理體系的策劃與準備。根據組織的整體方針和目標,建立安全策略、目標以及與管理風險和改進信息安全相關的過程和程序,以獲得結果;
2、信息安全管理體系文件的編制。實施和運行安全策略、控制、過程和程序;
3、信息安全管理體系運行。適用時,根據安全策略、目標和慣有經驗評估和測量過程業績,向管理層報告結果,進行評審;
4、信息安全管理體系審核、評審和持續改進。
《信息安全等級保護管理辦法》第八條 信息系統運營、使用單位依據本辦法和相關技術標準對信息系統進行保護,國家有關信息安全監管部門對其信息安全等級保護工作進行監督管理。
第壹級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
第二級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行指導。
第三級信息系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行監督、檢查。
第四級信息系統運營、使用單位應當依據國家有關管理規範、技術標準和業務專門需求進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行強制監督、檢查。
第五級信息系統運營、使用單位應當依據國家管理規範、技術標準和業務特殊安全需求進行保護。國家指定專門部門對該級信息系統信息安全等級保護工作進行專門監督、檢查。