等级划分(参考)
《信息安全等级保护管理办法》对信息系统的安全保护等级进行如下规定:
-
自主定级、自主保护: 信息系统的安全保护等级应根据其在国家安全、经济建设、社会生活中的重要程度以及系统遭到破坏后对国家安全、社会秩序、公共利益和合法权益的危害程度确定。
-
安全保护等级及要求:
-
第一级: 信息系统受到破坏后对公民、法人及其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。运营、使用单位应按照国家相关管理规范和技术标准进行保护。
-
第二级: 信息系统受到破坏后对公民、法人及其他组织的合法权益产生严重损害,或对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门提供指导。
-
第三级: 信息系统受到破坏后对社会秩序和公共利益造成严重损害,或对国家安全造成损害。国家信息安全监管部门进行监督和检查。
-
第四级: 信息系统受到破坏后对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害。国家信息安全监管部门进行强制监督和检查。
-
第五级: 信息系统受到破坏后对国家安全造成特别严重损害。国家信息安全监管部门进行专门监督和检查。
-
实施原则
根据《信息系统安全等级保护实施指南》的精神,实施原则如下:
-
自主保护原则: 信息系统运营和使用单位需根据国家法规和标准,自主确定和实施系统的安全保护等级。
-
重点保护原则: 根据信息系统的重要性和业务特点,划分不同的安全保护等级,优先保护核心业务或关键信息资产。
-
同步建设原则: 信息系统在新建、改建、扩建时,应同步规划和设计安全方案,并投入相应资金建设信息安全设施。
-
动态调整原则: 跟踪信息系统的变化,调整安全保护措施。如有需要,根据管理规范和技术标准重新确定安全保护等级并实施调整。
等级保护2.0主要变化
46-5 等级保护2.0主要变化_信息安全保障纲领性文件,明确指出“实行信息安全等级保护“主要任务-CSDN博客