① 網路安全等級保護等級分為幾級
信息系統的安全保護等級分為以下五級:
第一級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序 和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
中華人民共和國人民警察法》第六條第十二款規定,人民警察履行「監督管理計算機信息系統的安全保護工作」的職責。
1994年《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)第九條明確規定,「計算機信息系統實行安全等級保護,安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定」。
2008年國務院「三定」方案,賦予公安部「監督、檢查、指導信息安全等級保護工作」法定職責。
② 網路安全中等保一級、二級、三級之間有什麼差異
網路安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,也是在很多國家都存在的一種信息安全領域的工作。信息系統的安全保護等級主要分為五級,一至五級等級逐級增高,那麼等保一級、二級、三級有什麼區別?以下是詳細的內容介紹。
第一:等級的界定不同
等保一級:信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。例如:個體企業、小型私營、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息系統等。
等保二級:信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。例如:縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統;非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
等保三級:信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。例如:地市級以上國家機關、企業、事業單位內部重要的信息系統;涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
第二:等保測評指標項數量不同
安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理結構、安全管理人員、安全建設管理、安全運維管理等的各級要求都有所不同。
第三:等保測評的耗時不同
一級:等保中最低級別,無需測評
二級、三級:耗時大概3-6個月,依據具體的系統數量、規模、業務情況和對接情況而有所增減。
第四、等保測評間隔周期不同
一級:等保中的最低級別,無需測評,按具體情況提交相關申請材料,如果定級符合標准,待公安部門審核通過就可以了。
二級:建議每兩年做一次測評,間隔的時間沒有強制要求,但是部分行業有相關要求,如教育行業明確二級系統兩年做一次測評。
三級:每年至少做一次測評。
③ 網路安全等級保護等級分為幾級
五級。
1、第一級(自主保護級),會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
2、第二級(指導保護級),會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
3、第三級(監督保護級),會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
4、第四級(強制保護級),會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
5、第五級(專控保護級),會對國家安全造成特別嚴重損害。
基本原則:
自主保護原則:信息系統運營、使用單位及其主管部門按照國家相關法規和標准,自主確定信息系統的安全保護等級,自行組織實施安全保護。
重點保護原則:根據信息系統的重要程度、業務特點,通過劃分不同安全保護等級的信息系統,實現不同強度的安全保護,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統。
同步建設原則:信息系統在新建、改建、擴建時應當同步規劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應。
動態調整原則:要跟蹤信息系統的變化情況,調整安全保護措施。由於信息系統的應用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規范和技術標準的要求,重新確定信息系統的安全保護等級,根據信息系統安全保護等級的調整情況,重新實施安全保護。