信息安全等级保护环节

信息安全等级保护环节有哪些?信息安全等级保护基本环节包含:(一)组织开展调查摸底 (二)合理确定保护等级 (三)开展安全建设整改 (四)组织系统安全测评 (五)依法履行备案手续 (六)加强日常测评自查 (七)加强安全监督检查。

信息安全等级保护的主要环节是:定级-安全建设-安全测评-备案。

信息安全保护定级的等级划分

计算机信息系统安全保护等级依据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级。

定级的程序流程

信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。

对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

定级的注意事项

一级信息系统:适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。

二级信息系统:适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。假如小的局域网,非涉及秘密、敏感信息的办公系统等。

三级信息系统:适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。

四级信息系统:适用于重要领域、重要部门三级信息系统中的一小部分重要系统。假如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。

融亿云提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,帮助云平台用户的信息系统完成等级保护测评工作。专业机构,一站式服务更省心,业务咨询链接

最后更新:2022/02/23
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论