什么是网络安全等级保护?等级介绍及适用范围 等保合规的含义有哪些?

技术分享 小布 439浏览 0评论

什么是等级保护?

国家经过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级施行安全保护,对等级保护作业的施行进行监督、管理。

政策要求

2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护准则已成为新时期国家网络安全的根本国策和根本准则。

《中华人民共和国网络安全法》条款要求如下:

第二十一条要求,国家实施网络安全等级保护准则;

第二十五条要求,网络运营者应当拟定网络安全事情应急预案;

第三十一条要求,关键信息基础设施,在网络安全等级维护准则的基础上,实施重点保护;

第五十九条明确了,网络运营者不实行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予处分。

网络信息系统安全等级保护分为五级,一级防护水平最低,最高等保为五级;信息安全等级保护等级划分及适用行业。

级别:第一级(自主保护等级)
职业:一般适用于小型私营、个别企业、中小学,城镇所属信息体系、县级单位中一般的信息统
危害程度:信息体系受到破坏后,会对公民、法人和其他安排的合法权益形成危害,但不危害国家安全、社会秩序和公共利益。


级别:第二级(指导维护级)
职业:一般适用于县级其些单位中的重要信息体系;地市级以上国家机关、企事业单位内部一般的信息体系。例如非触及作业秘密、商业秘密、敏感信息的工作体系和管理系统等。
危害程度:信息体系受到破坏后,会对公民、法人和其他安排的合法权益产生严重危害,或许对社会秩序和公共利益形成危害,但不危害国家安全。


级别:第三级(监督维护级)
职业:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如触及作业秘密、商业秘密、敏感信息的工作系统和管理系统;跨省或全国联网运转的用于生产、调度、管理、指挥、作业、操控等方面的重要信息体系以及这类体系在省、地市的分支体系;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络体系等。

危害程度:信息体系受到破坏后,会对社会秩序和公共利益形成严重危害,或许对国家安全形成危害。

等级:第四级(强制保护级)
职业:一般适用于国家重要领域、重要部门中的特别重要系统以及中心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的中心系统。
损害程度:信息体系受到破坏后,会对社会秩序和公共利益形成特别严重危害,或许对国家安全形成严重危害。

等级:第五级(专控保护级)
职业:一般适用于国家重要领域、重要部分中的极端重要系统。

损害程度:信息系统受到破坏后,会对国家安全形成特别严重危害。信息系统安全等级保护的定级准则和等级区分。

实施意义

合规合法:满足合规要求,明确责任划分和工作方法,维护企业安全生命周期。

建造系统:从被迫防护转变为主动防护,改动单点防护方式,加强企业安全体系建造。

创造价值:提高企业安全级别,保护社会、企业、公民合法权益,直接或间接为企业创造更高价值。

转载请注明:布尔云安的博客 » 什么是网络安全等级保护?等级介绍及适用范围 等保合规的含义有哪些?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址