来源:中联学艺科技 | 作者: | 日期:2021-12-17 09:57:37 | 阅读: 4690
《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
也就是说,首先,你要根据你自身的系统的影响来自己确定级别,主要区别在于你自身的系统被破坏以后的影响幅度和力度,幅度越广,力度越大,级别就越高。这个影响范围和幅度,应该取上限,不能取下限,否则通不过定级审核的。
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
这一级别,主要是小企业的官网,规模较小的学校等。一些级别比较的公务部门也在可以定为一级,例如乡镇级别的对外门户等等。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
这一级别应对一些中型的企业门户,以及一些提供网上服务的平台,尤其是涉及到个人信息认证的平台,一旦发生问题,都是万级或更高的个人信息泄露。县级的门户也在这个范围,毕竟一些中等的县人口都几十万,大点的都上百万人了,一旦被黑,影响范围非常大。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
这一级别已经是很重要的部门单位了,一般的企业根本不会涉及到。适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
这一级别的,都是国家的机密部门了,一般的企业不会用到的。
文章图片来源于网络,仅供交流学习,版权归原作者所有,如有侵权,请联系删除,谢谢!
兰州网站建设,甘肃制作网站,兰州点石网络 版权所有 ©2018-2024