來源:中聯(lián)學(xué)藝科技 | 作者: | 日期:2021-12-17 09:57:37 | 閱讀: 4894
《信息安全等級保護管理辦法》規(guī)定,國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。
也就是說,首先,你要根據(jù)你自身的系統(tǒng)的影響來自己確定級別,主要區(qū)別在于你自身的系統(tǒng)被破壞以后的影響幅度和力度,幅度越廣,力度越大,級別就越高。這個影響范圍和幅度,應(yīng)該取上限,不能取下限,否則通不過定級審核的。
信息系統(tǒng)的安全保護等級分為以下五級,一至五級等級逐級增高:
第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。
這一級別,主要是小企業(yè)的官網(wǎng),規(guī)模較小的學(xué)校等。一些級別比較的公務(wù)部門也在可以定為一級,例如鄉(xiāng)鎮(zhèn)級別的對外門戶等等。
第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導(dǎo)。
這一級別應(yīng)對一些中型的企業(yè)門戶,以及一些提供網(wǎng)上服務(wù)的平臺,尤其是涉及到個人信息認證的平臺,一旦發(fā)生問題,都是萬級或更高的個人信息泄露。縣級的門戶也在這個范圍,畢竟一些中等的縣人口都幾十萬,大點的都上百萬人了,一旦被黑,影響范圍非常大。
第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督、檢查。
這一級別已經(jīng)是很重要的部門單位了,一般的企業(yè)根本不會涉及到。適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)。
第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督、檢查。
一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計民生的核心系統(tǒng)。
第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督、檢查。
這一級別的,都是國家的機密部門了,一般的企業(yè)不會用到的。
文章圖片來源于網(wǎng)絡(luò),僅供交流學(xué)習(xí),版權(quán)歸原作者所有,如有侵權(quán),請聯(lián)系刪除,謝謝!
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號 甘公網(wǎng)安備: 62010002000051