定级流程在《信息系统安全等级保护定级指南》中,说明了定级的一般流程:

1、确定作为定级对象的信息系统;

2、确定业务信息安全受到破坏时所侵害的客体;

3、根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度;

4、根据业务信息的重要性和受到破坏后的危害性确定业务信息安全保护等级;

5、确定系统服务安全受到破坏时所侵害的客体;

6、根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度;

7、根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;

8、将业务信息安全保护等级和系统服务安全保护等级的较高者确定为定级对象的安全保护等级。

 

如何申请成为等保测评机构? 

 等保测评的费用是多少? 

 《网络安全等级保护测评机构管理办法》 

 等保测评师认证

等保简介




基本概念

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现...

意义

● 合法合规:
履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求,开展等级保护建设工作可以有效规避组织所面临的信息安全法律及合规风险...

发展历程

● 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。
● 1999年《计算机信息...

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或...


等级保护建设流程

在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。

关于等级保护

《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

定级要素与等级的关系矩阵表

对象等级公民/法人/组织的合法权益社会秩序/公共利益国家安全
损害严重损害损害严重损害特别严重损害损害严重损害特别严重损害
一般系统一级







二级







重要系统三级







四级







极端重要系统五级








第二级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

指导保护级

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

适用系统

一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。


第三级

信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

监督保护级

第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。

适用系统

一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。


第四级

信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

强制保护级

第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

适用系统

一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。


第五级

信息系统受到破坏后,会对国家安全造成特别严重损害。

专控保护级

第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

适用系统

一般适用于国家重要领域、重要部门中的极端重要系统。




微信公众号

微信咨询