【2019年整理】等级保护标准体系简介
发布网友
发布时间:2022-04-21 18:58
共1个回答
热心网友
时间:2023-06-24 09:59
网络安全保护等级定义:
网络安全等级保护是指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。网络安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高网络安全保障能力和水平,维护*、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
实行网络安全等级保护制度,能够充分调动国家、公民、法人和其他组织的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国网络安全的发展将起到重要推动作用。
二、网络安全保护等级划分
信息系统的安全保护等级应当根据信息系统在*、经济建设、社会生活中的重要程度,遭到破坏后对*、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级,从第一级到第五级逐级增高。
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害*、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害*;
③ 第*,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对*造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对*造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对*造成特别严重损害。
三、网络安全等级定级流程
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
证书案例
