久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

等級保護定級要素與等級的關(guān)系矩陣表

《信息安全等級保護管理辦法》:國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準,組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護,對等級保護工作的實施進行監(jiān)督、管理。

定級要素與等級的關(guān)系矩陣表

對象 等級 公民/法人/組織的合法權(quán)益 社會秩序/公共利益 國家安全
損害 嚴重損害 損害 嚴重損害 特別嚴重損害 損害 嚴重損害 特別嚴重損害
一般系統(tǒng) 一級
二級

重要系統(tǒng) 三級

四級

極端重要系統(tǒng) 五級
五個等保級別

第一級

信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。

自主保護級

第一級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。

適用系統(tǒng)

一般適用于小型私營、個體企業(yè)、中小學,鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)。

第二級

信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

指導保護級

第二級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。

適用系統(tǒng)

一般適用于縣級其些單位中的重要信息系統(tǒng);地市級以上國家機關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。

第三級

信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

監(jiān)督保護級

第三級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。

適用系統(tǒng)

一般適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng);中央各部委、?。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站;跨省連接的網(wǎng)絡(luò)系統(tǒng)等。

第四級

信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

強制保護級

第四級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。

適用系統(tǒng)

一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如電力、電信、廣電、鐵路、民航、銀行、稅務(wù)等重要、部門的生產(chǎn)、調(diào)度、指揮等涉及國家安全、國計民生的核心系統(tǒng)。

第五級

信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。

??乇Wo級

第五級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。

適用系統(tǒng)

一般適用于國家重要領(lǐng)域、重要部門中的極端重要系統(tǒng)。

五個實施環(huán)節(jié)


定級流程在《信息系統(tǒng)安全等級保護定級指南》中,說明了定級的一般流程:
1、確定作為定級對象的信息系統(tǒng);
2、確定業(yè)務(wù)信息安全受到破壞時所侵害的客體;
3、根據(jù)不同的受侵害客體,從多個方面綜合評定業(yè)務(wù)信息安全被破壞對客體的侵害程度;
4、根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全保護等級;
5、確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體;
6、根據(jù)不同的受侵害客體,從多個方面綜合評定系統(tǒng)服務(wù)安全被破壞對客體的侵害程度;
7、根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定系統(tǒng)服務(wù)安全等級;
8、將業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級的較高者確定為定級對象的安全保護等級。


備案申請

已運營/新建的第二級以上信息系統(tǒng),應(yīng)當在安全保護等級確定/投入運行后30日內(nèi),由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

提交材料

《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》、《系統(tǒng)定級評審意見》、《涉及國家秘密的信息系統(tǒng)分級保護備案表》等。

備案審核

公安機關(guān)在收到備案材料之日起的10個工作日內(nèi),對符合等保要求的,頒發(fā)《信息系統(tǒng)安全等級保護備案證明》;對不符合法規(guī)或等級保護要求的,應(yīng)當在十個工作日內(nèi)通知備案單位進行糾正或整改。

政策依據(jù)

《信息安全等級保護備案實施細則》(公信安[2007]1360號)。


政策依據(jù)

(1)《關(guān)于開展信息系統(tǒng)等級保護安全建設(shè)整改工作的指導意見》(公信安[2009]1429號)。該文件明確了非涉及國家秘密信息系統(tǒng)開展安全建設(shè)整改工作的目標、內(nèi)容、流程和要求等,文件附件包括《信息安全等級保護安全建設(shè)整改工作指南》和《信息安全等級保護主要標準簡要說明》。該文件由公安部印發(fā)。

(2)《關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風險評估工作的通知》(發(fā)改高技[2008]2071號)。該文件要求非涉密國家電子政務(wù)項目開展等級測評和信息安全風險評估要按照《信息安全等級保護管理辦法》進行,明確了項目驗收條件:公安機關(guān)頒發(fā)的信息系統(tǒng)安全等級保護備案證明、等級測評報告和風險評估報告。該文件由發(fā)改委、公安部、國家保密局共同會簽印發(fā)。

政策依據(jù)

關(guān)于印發(fā)《信息系統(tǒng)安全等級測評報告模版(試行)》的通知(公信安[2009]1487號)。該文件明確了等級測評的內(nèi)容、方法和測評報告格式等內(nèi)容,用以規(guī)范等級測評活動。該文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局印發(fā)。

《公安機關(guān)信息安全等級保護檢查工作規(guī)范(試行)》(公信安[2008]736號)。該文件規(guī)定了公安機關(guān)開展信息安全等級保護檢查工作的內(nèi)容、程序、方式以及相關(guān)法律文書等,使檢查工作規(guī)范化、制度化。該文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局印發(fā)。




服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號

清镇市| 呼玛县| 郴州市| 沙湾县| 屏南县| 莒南县| 喜德县| 漾濞| 攀枝花市| 甘肃省|