《信息安全等級保護管理辦法》規(guī)定�����,國家信息安全等級保護堅持自主定級�����、自主保護的原則����。信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設�����、社會生活中的重要程度���,信息系統(tǒng)遭到破壞后對國家安全�����、社會秩序、公共利益以及公民��、法人和其他組織的合法權益的危害程度等因素確定。
也就是說�����,首先���,你要根據(jù)你自身的系統(tǒng)的影響來自己確定級別����,主要區(qū)別在于你自身的系統(tǒng)被破壞以后的影響幅度和力度�,幅度越廣,力度越大����,級別就越高。這個影響范圍和幅度��,應該取上限����,不能取下限,否則通不過定級審核的����。
信息系統(tǒng)的安全保護等級分為以下五級��,一至五級等級逐級增高:
第一級����,信息系統(tǒng)受到破壞后���,會對公民���、法人和其他組織的合法權益造成損害,但不損害國家安全����、社會秩序和公共利益。
這一級別����,主要是小企業(yè)的官網(wǎng),規(guī)模較小的學校等����。一些級別比較的公務部門也在可以定為一級,例如鄉(xiāng)鎮(zhèn)級別的對外門戶等等��。
第二級,信息系統(tǒng)受到破壞后�����,會對公民�、法人和其他組織的合法權益產(chǎn)生嚴重損害��,或者對社會秩序和公共利益造成損害����,但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導����。
這一級別應對一些中型的企業(yè)門戶,以及一些提供網(wǎng)上服務的平臺���,尤其是涉及到個人信息認證的平臺��,一旦發(fā)生問題���,都是萬級或更高的個人信息泄露?��?h級的門戶也在這個范圍�,畢竟一些中等的縣人口都幾十萬,大點的都上百萬人了��,一旦被黑��,影響范圍非常大�����。
第三級����,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害�����,或者對國家安全造成損害��。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督����、檢查。
這一級別已經(jīng)是很重要的部門單位了���,一般的企業(yè)根本不會涉及到��。適用于地市級以上國家機關�、企業(yè)、事業(yè)單位內部重要的信息系統(tǒng)���,例如涉及工作秘密、商業(yè)秘密�、敏感信息的辦公系統(tǒng)和管理系統(tǒng)。
第四級����,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害����,或者對國家安全造成嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督���、檢查�����。
一般適用于國家重要領域���、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)����。例如電力�����、電信�����、廣電����、鐵路、民航��、銀行�、稅務等重要、部門的生產(chǎn)�、調度、指揮等涉及國家安全�����、國計民生的核心系統(tǒng)。
第五級�,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害��。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督�����、檢查�。
這一級別的,都是國家的機密部門了�,一般的企業(yè)不會用到的����。
文章圖片來源于網(wǎng)絡,僅供交流學習�����,版權歸原作者所有�,如有侵權,請聯(lián)系刪除���,謝謝�!
甘公網(wǎng)安備: 62010002000051