郑州市中扬科技有限公司 0371-87535185

什么是网络安全等级保护?知识普及

什么是等级保护?
  等级保护是我们国家的基本网络安全制度、基本国策,也是一套相对完整和完善的网络安全管理体系。 等级保护的概念:信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。(《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号))

分几个级别?

信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

 

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

 

这一级别,主要是小企业的官网,规模较小的学校等。一些级别比较的公务部门也在可以定为一级,例如乡镇级别的对外门户等等。

 

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

 

这一级别应对一些中型的企业门户,以及一些提供网上服务的平台,尤其是涉及到个人信息认证的平台,一旦发生问题,都是万级或更高的个人信息泄露。县级的门户也在这个范围,毕竟一些中等的县人口都几十万,大点的都上百万人了,一旦被黑,影响范围非常大。

 

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

 

这一级别已经是很重要的部门单位了,一般的企业根本不会涉及到。适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

 

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

 

一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

 

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。


什么是等级测评?
等级测评是按照国家有关管理规范和技术标准对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。

多久需要做一次等级测评?
等保工作是一个持续的工作,完成定级备案后,需要按照国家有关规定开展等级测评,四级系统每半年做一次,三级系统要求每年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业建议大家两年做一次测评,及时发现系统存在的安全隐患,通过建设整改,逐步提升网络安全保障能力。