目录
信息安全等级保护的工作流程
信息安全等级保护的工作内容
信息系统的工作内容依据信息安全等级保护的基本要求:技术要求与管理要求
技术要求与管理要求又可以细分为多条内容:
信息安全等级保护的等级划分
基本概念
概念:以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据,确定信息系统的安全保护等级,
参考要素:信息网络的安全等级参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级
等级划分
| 等级 | 定义 | 监管方式 |
| 一级 | 信息系统遭到破坏后会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 | 自主保护 |
| 二级 | 信息系统遭到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 | 指导保护,要求备案 |
| 三级 | 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 | 监督保护,每年至少一次测评 |
| 四级 | 信息系统遭到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害 | 强制保护,每半年至少一次测评 |
| 五级 | 信息系统遭到破坏后,会对国家安全造成特别严重损害 | 专控保护,依据特殊安全需求进行等级测评 |
~over~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
