Skip to main content
 主页 > 企业认证 >

什么是信息安全等级保护,信息安全等级保护的等级如何划分?

2021-05-30 13:58 编辑:深帮企 浏览:

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。下面就由企帮帮小编带大家具体来了解一下信息安全等级保护。

 

    一、首先我们需要了解的是国家为什么要实施信息安全等级制度

 

    1、信息安全形势严峻

    (1)敌对势力的入侵、攻击、破坏

    (2)针对基础信息网络和重要信息系统的违法犯罪持续上升

    (3)基础信息网络和重要信息系统安全隐患严重

    2、维护国家安全的需要

    (1)基础信息网络和重要信息系统已成为国家关键

    (2)基础设施信息安全是国家安全的重要组成部分

    (3)信息安全是非传统安全,信息安全本质是信息对抗、技术对抗

    3、是国际上通用的做法

 

    二、在了解到这些之后我们就可以来确认信息安全等级保护的工作内容了

 

    1、对信息系统分等级进行安全保护和监管。

    2、五个规定动作:信息系统定级、备案、安全建设整改、等级测评、监督检查。

    3、信息安全产品分等级使用管理。

    4、信息安全事件分等级响应、处置。

 

    三、最后让小编来带大家看一下信息安全等级保护的等级划分

 

    《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

    信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

    第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

    第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

    第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

    第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。