信息安全等级保护的5个级别有哪些
《信息安全等级保护信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第一级(自主保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级(指导保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级(监督保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级(强制保护级),等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级(专控保护级),等级保护对象受到破坏后,会对国家安全造成特别严重损害。
其中最常见的是第二级和第三级的信息系统,且二级及以上的信息系统需要落实等级保护工作,包括定级、备案、整改、测评、监督检查。
网络安全等级保护备案办理流程:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
证书案例
第一级:用户自主保护级。它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
第二级:系统审计保护级。除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,是所有的用户对自己行为的合法性负责。
第三级:安全标记保护级。除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制访问。
第四级:结构化保护级。在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
第五级:访问验证保护级。这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
第一级、自主保护级
一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。不需要备案,对评估周期没有要求。
这类信息系统遭到破坏后,将对公民、法人和其他组织的合法权益造成普遍损害,但不会影响国家安全、社会秩序和公共利益。
第二级、指导保护级
一般适用于县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统,比如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
公关机关备案,建议两年评估一次。此种信息系统被破坏后,将严重损害公民、法人和其他组织的合法权益。会对社会秩序、公共利益造成一般损害,不损害国家安全。
第三级、监督保护级
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,比如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。
公安机关备案,要求每年检测一次。这类信息系统被破坏后,将对国家安全和社会秩序造成危害,对公共利益造成严重损害,尤其是对公民、法人和其他组织的合法权益造成严重损害。
第四级:强制保护级
一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
公安部门备案,要求半年一次。此类信息系统受到破坏后,会对国家安全造成严重损害,对社会秩序、公共利益造成特别严重损害。
第五级:专控保护级
一般适用于国家重要领域、重要部门中的极端重要系统。
公安部门根据特殊安全需要备案。这类信息系统被破坏后,将特别严重地损害国家安全。
1 自主保护级
2 指导保护级
3 监督保护级
4 强制保护级
5 转控保护级
出自:
电子政务信息安全等级保护实施指南-国信办25号文
等级保护和分级保护有什么区别?
②第三级信息系统:应每年至少进行一次等级测评;③第四级信息系统:应每半年至少进行一次等级测评。第一级信息系统不需测评。第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。等级保护测评机构资质由国家信息安全等级保护工作协调小组办公室授予...
信息系统安全等级保护定级指南
4. 依据表2,得到业务信息安全保护等级;5. 确定系统服务安全受到破坏时所侵害的客体;6. 评定系统服务安全被破坏对客体的侵害程度;7. 依据表3,得到系统服务安全保护等级;8. 将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。Ⅱ确定定级对象 可按等级保护原则将较...
信息安全等级保护有哪些级别?
自主可控等级和A\/B\/C\/D\/E等级 自主可控等级和A\/B\/C\/D\/E等级是两种不同的安全等级评级系统。自主可控等级是指一个产品、服务或者系统在信息安全方面所具有的安全保障能力,是由相关部门给出的认证结果。自主可控等级通常分为1-5级,1级为最低级别,5级为最高级别。A\/B\/C\/D\/E等级是我国针对...
落实网络安全等级保护制度的五个规定基本动作是
2、对单个安全设备和整个系统的安全性进行定级,建立不同级别的防护体系:根据风险评估的结果,对网络设备和系统进行分类,根据不同级别的安全需求,建立相应的防护策略和安全措施,确保不同级别的资源和数据得到适当的保护。3、分级别地开展等保工作:根据安全等级保护制度的要求,对不同级别的信息系统进行...
5安全涤是什么意思?
5安全涤是国家信息安全等级保护标准中的一种等级。它主要是面向极度关键信息系统,如军事指挥、核能电站等领域的信息系统,为其提供极高的保密性、完整性和可用性。5安全涤是当前我国信息安全等级保护标准中定位最高、涉及领域最广的一级评定。5安全涤的保护措施主要包括三个方面,即技术措施、管理措施和...
信息安全等级保护测评所需工具有哪些?从何处可以获得?费用大概多少_百度...
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。企业办理等级保护备案的流程是:一步:定级;(定级是等级保护的首要环节)二步:备案;(备案是等级保护的核心)三步:建设整改;(建设整改是等级保护工作落实的关键)四步:等级测评;(等级测评是评价安全保护状况的方法)五步:监督...
网络安全法对等保的要求是什么样的?
办理网络安全等级保护备案的条件:网络安全等级保护共分为5级:① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成...
等级保护和分级保护有什么区别?
首先,等级保护,全称为信息安全等级保护,是针对非涉密的国计民生重要信息系统实施的一项法定制度,划分为5个等级,从一级(自主保护)到五级(专控保护)。其目的是通过分等级实施安全管理,包括信息安全产品管理、事件响应和处置等,坚持自主定级原则。分级保护则是涉密信息系统保护的专门规定,针对涉密信息...
等级保护工作包含哪5个工作环节
信息系统建设完成后,网络运营者选择符合规定条件的测评机构,对三级以上网络(含国家关键信息基础设施)每年开展等级测评,查找发现问题隐患,提出整改意见。5、监督检查:公安机关每年对网络运营者开展网络安全等级保护工作情况和网络的安全状况实施执法检查。信息安全等级保护介绍 1、信息安全等级保护的概念 信息...
什么是等级保护?等级保护的定义是什么?
等级保护概念(信息安全等级保护)对信息系统分等级进行安全保护和监管;对信息安全产品的使用实行分等级管理;对信息安全事件实行分等级响应、处置。将全国的信息系统(包括网络)按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高),定级后第二级以上系统到公安机关备案,公安机关...
俎舍硫酸: 5级网络信息系统安全等级保护分为五级,一级防护水平最低,最高等保为五级.分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保...
稷山县17692468244: 我国信息安全保护等级主要有几级? ?
俎舍硫酸: 主要有四级:第一级适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统;第二级适用于县级某些单位中的重要信息系统,地市级以上国家机关、企事业单位内部一般的信息系统;第三级适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;第四级一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全,影响社会稳定的核心系统.
稷山县17692468244: 我国的信息系统安全保护等级共有几级? - ?
俎舍硫酸: 《信息安全等级保护信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则.信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、...
稷山县17692468244: 计算机信息系统安全保护等级划分准则的范围 - ?
俎舍硫酸: (GB 17859-1999) 本标准规定了计算机系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级. 本标准适用计算机信息系统安全保护技术能力等级的划分.计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强.
稷山县17692468244: 什么是信息安全、等级保护以及风险评估? - ?
俎舍硫酸: 一、什么是信息安全? 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性.信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、...
稷山县17692468244: 信息安全等级保护的政策标准 - ?
俎舍硫酸: 中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令) (“第九条 计算机信息系统实行安全等级保护.安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”) 计算机信息系统安全保护等级划分准则 ...
