本文详细介绍了信息安全等级保护的五个等级划分及其必要性,强调了开展等级保护以降低风险、符合国家法律法规和行业要求的重要性。还涵盖了等级测评流程、关键信息系统的定级建议以及网络安全合规的要素和审查内容。
1.等级保护等级划分
- 第一级 自主保护级:无需备案,对测评周期无要求此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成不损害 国一般损害,家安全、社会秩序和公共利益。
- 第二级 指导保护级:公安部门备案,建议两年测评一次此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,会对社会秩序、公共利益造成 一般损害,不损害 国家安全。
- 第三级 监督保护级:公安部门备案,要求每年测评一次此类信息系统受到破坏后,会对国家安全、社会秩序造成 损害,对公共利益造成 严重损害,对公民、法人和其他组织的合法权益造成 特别严重的损害。
- 第四级 强制保护级:此类信息系统受到破坏后,会对国家安全造成 严重损害,对社会秩序、公共利益造成 特别严重损害。
- 第五级 专控保护级:公安部门备案,依据特殊安全需求进行此类信息系统受到破坏后会对国家安全造成 特别严重损害。
2.等保必要性
(1)降低信息安全风险,提高信息系统的安全防护能力;
开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
梳理出了不同等级的系统后,我们就要对不同系统进行不同等级的安全防护建设,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用不造成重大损失或影响。
(2)满足国家相关法律法规和制度的要求;
等级保护是我国关于信息安全的基本政策2007年6月发布的关于印发《信息安全等级保护管理办法》的通知(公通字[2007143号)规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。
2016年11月7日第十二届全国人民代表大会常务委员会第二十
最低0.47元/天 解锁文章
扫一扫
1086
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
