一说等保二级,啥是等保二级,刚知道,恕我愚昧..
具体的某个等级,都有具体的要求,比如建筑要求等等....
等级保护测评第一步就是系统定级,可是究竟如何定级呢?怎样定级最合理合规合适呢?不得不等今天就详细的和大家交流下心得。
首先我们来看下定级指南里对信息系统等级的划分:
根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成特别严重损害,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
可