INFORMATION SECURITY LEVEL PRO

网络安全等级保护

定级 备案 整改 等级测评 安全检查

定级/ Grading

信息系统的安全保护等级分为以下五级:

第一级为自主保护级:信息系统受到破坏后,会对单位权益造成损害,但不损害国家安全、国家军事安全、公共秩序和公共利益。保护方式是依据相关管理制度要求和标准进行自主保护。

第二级为指导保护级:信息系统受到破坏后,会对单位权益产生严重损害或者对公共秩序和公共利益造成损害,但不损害国家安全、国家军事女权、部门行业安全。保护方式是再相关监管部门的指导下进行自主保护。

第三级为监督保护级:信息系统受到破坏后,会对社会秩序和公共利益造成验证损害,或者对国家安全、国家军事安全、部门/行业安全造成严重损害。管理制度要求和标准进行自主保护。保护方式才有信息安全相关管理部门对其进行监督、测评、检查的方式。

第四级为强制保护级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全、国家军事安全、部门/行业安全造成严重损害。依据相关管理制度要求和标准进行自主保护。保护方式采用信息安全相关管理部门对其进行强制监督、测评、检查的方式。

第五级为专控保护级:其受到破坏后,会对部门/行业安区安、国家军事安全或国家安全造成特别严重损害。保护方式采用信息安全相关管理部门指定专门部门、机构进行专门监督、测评、检查的方式。

备案/ record

网络安全等级保护备案工作包括信息系统备案、受理、审核和备份信息管理等。信息系统运营使用单位和受理备案的公安机关应按照《网络安全等级保护备案实施细则》(公信按【20071360号)的要求办理信息系统备案工作。

整改/ rectification

网络安全等级保护系统构建后,应根据需求和差距分析进一步进行整改,从而完善系统,达到建设要求。

等级测评/ grade evaluation

①     依据国家等级保护的法律法规和技术标准对信息系统提供等级保护测评服务,测评内容包括:安全技术测评、安全管理测评和系统整体测评三个方面

②     安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;

③     安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评;

④     系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。

安全检查/ Security check

①     运营单位自查

②     行业主管单位定期检查

③     公安机关定期检查