信息安全等級保護,簡稱“等?!保还卜譃槲鍌€級別,很多小伙伴都不太理解該如何給等保對象定級,很多小伙伴都問這個等保定級是我想定幾級就定級,自己評價出來的,還是依據什么評價出來,下面我就帶大家一起來了解一下信息安全等級保護是如何評定的。 一、信息安全等級保護的定級依據: 第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。 第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。 第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。 第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。 第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。 二、信息系統安全保護等級的定級要素 信息系統的安全保護等級主要由兩個定級要求決定,分別是等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。 受侵害的客體包含三個方面: 1、公民、法人和其他組織的合法權益 2、社會秩序、公共利益 3、國家安全 對客體的侵害程度包含了三種: 1、造成一般損害:工作職能受到局部影響,業務能力有所降低但不影響主要功能的執行,出現較輕的法律問題,較低的財產損失,有限的社會不良影響,對其他組織和個人造成較低損害。 2、造成嚴重損害:工作職能受到嚴重影響,業務能力顯著下降且嚴重影響主要功能執行,出現較嚴重的法律問題,較高的財產損失,較大范圍的社會不良影響,對其他組織和個人造成較嚴重損害。 3、造成特別嚴重損害:工作職能受到特別嚴重影響或喪失行使能力,業務能力嚴重下降且或功能無法執行,出現極其嚴重的法律問題,極高的財產損失,大范圍的社會不良影響,對其他組織和個人造成非常嚴重損害。 三、信息安全等級保護評定流程 1、明確評定對象(信息安全等級保護是以單位為主體,針對系統申請的,所以大家注意一下,信息安全等級保護備案是針對系統判定等級的,而不是根據什么行業來判定的。) 2、基本明確級別 3、專家評審 4、主管機構準許 5、公安部門審批 大家看完整篇文章,從信息安全等級保護的定級依據、定級要素和評定流程來看,相信對信息安全等級保護是如何定級的已經有一定的認知,大家簡單了解一下就可以,因為信息安全等級保護備案是需要由通過公安部認證的機構來協助辦理的,企業自身是無法自我撰寫材料提交申請的,基本凡是有收集或存儲用戶姓名、性別、手機號、身份證、學歷、教育經歷等敏感信息的,都需要辦理二級等保以上,如果你不確定你的系統應該辦理幾級等保,可以在線咨詢“舒心企服”,我們24小時全天候提供免費的咨詢服務,幫你初步判定等保等級,并告訴你相關等級的等保的詳細辦理要求、所需材料和費用。 |