运营者应按照《信息安全等级保护管理办法》《基本要求》，参照GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271－2006《信息安全技术信息系统安全通用技术要求》、GB/T20282－2006《信息安全技术信息系统安全工程管理要求》、GB/T25070－2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求，建设信息系统安全保护技术措施。