网络信息系统的安全防护等级分为几级?

财经2021-09-19 07:07:02
导读五年级信息系统安全等级保护分为五级,第一级保护为最低,最高保护为五级。它们是用户独立保护级、系统审计保护级、安全标志保护级、结构化

五年级

信息系统安全等级保护分为五级,第一级保护为最低,最高保护为五级。它们是用户独立保护级、系统审计保护级、安全标志保护级、结构化保护级和访问验证保护级。

在我国,根据GB-17859 《计算机信息系统安全保护等级划分准则》和GA-163 《计算机信息系统安全专用产品分类原则》等文件,计算机系统安全防护分为以下五个等级,分别是用户自主防护、系统审计防护、安全标志防护、结构化防护和访问验证防护。

第一级(自主保护级)

一般适用于小型民营企业、个体企业、中小学校、乡镇所属信息系统、县级单位通用信息系统。

信息系统被破坏后,会损害公民、法人和其他组织的合法权益,但不会损害国家安全、社会秩序和公共利益。

第二级(指导和保护级)

一般适用于县级部分单位的重要信息系统;地级以上国家机关、企业、事业单位内部通用信息系统。例如,不涉及工作秘密、商业秘密和敏感信息的办公系统和管理系统。

信息系统被破坏后,会严重损害公民、法人和其他组织的合法权益,或者损害社会秩序和公共利益,但不会损害国家安全。

三级(监督和保护级)

一般适用于地级以上国家机关、企业、事业单位的重要内部信息系统,如涉及工作秘密、商业秘密、敏感信息的办公系统、管理系统;生产、调度、管理、指挥、运行、控制等重要信息系统。以及这些系统在省市的分支系统;中央部委和省(区、市)门户网站和重要网站;跨省联网系统等。

信息系统被破坏后,会对社会秩序和公共利益造成严重破坏,或者损害国家安全。

四级(强制保护级别)

一般适用于国家重要领域和部门的特别重要的系统和核心系统。比如电力、电信、广电、铁路、民航、银行、税务等重要部门,如生产、调度、指挥等关系国家安全和国计民生的核心系统。

信息系统被破坏后,会对社会秩序和公共利益造成特别严重的损害,或者对国家安全造成严重损害。

5级(特殊控制和保护级别)

一般适用于国家重要地区和部门的极其重要的系统。

信息系统被破坏后,会对国家安全造成特别严重的破坏。信息系统安全等级保护的分级标准和分类。

免责声明:本文由用户上传,如有侵权请联系删除!