資訊系統的安全保護等級應當根據資訊系統在****、經濟建設、社會生活中的重要程度,資訊系統遭受到破壞對****、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的危害程度等因素確定。我國把資訊系統的安全等級保護分為以下五個級別。:
1. 第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。
2. 第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。
3. 第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。
4. 第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。
5. 第五級,資訊系統收到破壞後,會對****造成特別嚴重損害。
特別強調的是:《關於資訊保安等級保護工作的實施意見》(簡稱66號文)中的這種分級主要是從資訊和資訊系統的業務重要性及遭受破壞後的影響出發的,是系統從應用需求出發必須納入的安全業務等級,而不是gb 17859-1999中定義的系統已具備的安全等級技術等級。
正是因為不同級別的資訊系統受到攻擊造成的損害不同,所以對它們進行監督管理的強度也不同,因此這五個等級也分別稱為:自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。
1. 第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
2. 第二級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家資訊保安監管部門對該級資訊系統資訊保安等級保護工作進行指導。
3. 第**資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。國家資訊保安監管部門對該資訊保安等級保護工作進行監督規範。
4. 第四級資訊系統運營、使用單位應當依據國家有關管理規範、技術標準和業務專門需求進行保護。國家資訊保安監管部門對該級資訊系統資訊保安等級保護工作進行強制監督、檢查。
5. 第五級資訊系統運營、使用單位應當依據國家有關管理規範、技術標準和業務特殊安全需求進行保護。國家指定專門部門對該級資訊系統資訊保安等級保護工作進行專門監督、檢查。
等保 資訊保安等級保護的等級劃分原則
級別 等級保護劃分 國家資訊保安監管部門對等級保護的指導 第一級 資訊系統受到破壞後,會對公民 法人和其他組織的合法權益造成損害,但不損害 社會秩序和公共利益。第一級資訊系統運營 使用單位應當依據國家有關管理規範和技術標準進行保護。第二級資訊系統受到破壞後,會對公民 法人和其他組織的合法權益產生嚴重...
資訊保安等級保護
等保簡單理解就是,對網路安全的乙個整體評估。等保包含裝置的選用以及技術方面,等等一系列的規範。位於哪乙個環節呢?往下看。1.招投標書制定 和客戶等相關人員完成該項目的整體制定,專案範圍,廠家及裝置選擇,參與實施人員 管理人員等 2.總體設計規劃 整體專案實施設計 編制整體方案 裝置介面線纜選擇 裝置...
資訊保安等級保護管理辦法
第九條 資訊系統運營 使用單位應當按照 資訊系統安全等級保護實施指南 具體實施等級保護工作。第十條資訊系統運營 使用單位應當依據本辦法和 資訊系統安全等級保護定級指南 確定資訊系統的安全保護等級。有主管部門的,應當經主管部門審核批准。跨省或者全國統一聯網執行的資訊系統可以由主管部門統一確定安全保護等...