新聞分類(lèi)
News list二級信息系統適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內部一般的信息系統
時(shí)間:2024-6-27 13:26:02 閱讀:67 來(lái)源:太原等保測評
等保測評等級分為五級,計算機信息系統安全保護等級根據計算機信息系統在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度,計算機信息系統受到破壞后對國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
一、等保測評等級劃分
計算機信息系統安全保護等級根據計算機信息系統在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度,計算機信息系統受到破壞后對國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,分為五級:
第一級,信息系統受到破壞后,會(huì )對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會(huì )秩序和公共利益。
第二級,信息系統受到破壞后,會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害,或者對社會(huì )秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞后,會(huì )對社會(huì )秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞后,會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞后,會(huì )對國家安全造成特別嚴重損害。
二、等保測評定級程序
信息系統運營(yíng)、使用單位應當依據《信息系統安全等級保護定級指南》確定信息系統的安全保護等級。有主管部門(mén)的,應當經(jīng)主管部門(mén)審核批準。
跨省或者全國統一聯(lián)網(wǎng)運行的信息系統可以由主管部門(mén)統一確定安全保護等級。
對擬確定為第四級以上信息系統的,運營(yíng)、使用單位或者主管部門(mén)應當請國家信息安全保護等級專(zhuān)家評審委員會(huì )評審。
三、等保測評定級注意事項
一級信息系統:適用于鄉鎮所屬信息系統、縣級某些單位中不重要的信息系統。小型個(gè)體、私營(yíng)企業(yè)中的信息系統。中小學(xué)中的信息系統。
二級信息系統:適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內部一般的信息系統。例如小的局域網(wǎng),非涉及秘密、敏感信息的辦公系統等。
三級信息系統:適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內部重要的信息系統;重要領(lǐng)域、重要部門(mén)跨省、跨市或全國(?。┞?lián)網(wǎng)運行的信息系統;跨省或全國聯(lián)網(wǎng)運行重要信息系統在省、地市的分支系統;各部委官方網(wǎng)站;跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò )等。
四級信息系統:適用于重要領(lǐng)域、重要部門(mén)三級信息系統中的部分重要系統。例如全國鐵路、民航、電力等調度系統,銀行、證券、保險、稅務(wù)、海關(guān)等部門(mén)中的核心系統。