阅读 41

网络信息系统安全等级保护分为几级(安全等级保护2.0国家标准)

信息管理系统可划分为5个级别。

第一级为自主保护级:信息管理系统遭到破坏后,会对企业合法权益导致损伤,但不损伤国防安全、国家在军事安全防护、安全防护、工作任务有序和集体利益。保护方式是依据相关管理制度要求和标准进行自主保护。

第二级为指导保护级:信息管理系统遭到破坏后,会对企业合法权益产生较为严重的损伤,或者对工作任务有序和集体利益导致损伤,但不损伤国防安全、国家在军事安全防护、部门/行业安全防护。保护方式是在相关监管部门的指导下进行自主保护。

第三级为监控功能保护级:信息管理系统遭到破坏后,会对工作任务有序和集体利益导致较为严重的损伤,或者对国防安全、国家在军事安全防护、部门/行业安全防护导致损伤。依据相关管理制度要求和标准进行自主保护。保护方式采用信息安全相关管理部门对其进行监控功能、测评、检查的方式。

第四级为强制性保护级:信息管理系统遭到破坏后,会对社会安定和集体利益导致特殊较为严重的损伤,或者对国防安全、国家在军事安全防护、部门/行业安全防护导致较为严重的损伤。依据相关管理制度要求和标准进行自主保护。保护方式采用信息安全相关管理部门对其进行强制性监控功能、测评、检查的方式。

第五级为专控保护级:其遭到破坏后,会对部门/行业安全防护、国家在军事安全防护或国防安全导致特殊较为严重的损伤。保护方式采用信息安全相关管理部门指定专门部门、机构进行专门监控功能、测评、检查的方式。

网络信息安全等级是如何划分?

应该明确,对于涉及部门/行业秘密的信息,其信息管理系统的等级不能低于三级(监控功能保护级)。可以将处理秘密级信息定为监控功能保护级;

处理机密级信息的信息管理系统定为强制性保护级;将处理绝密级信息的信息管理系统定为专控保护级。特殊指出,这是指信息的机密性属性高于其他两个属性(完整性、可用性)的情况。

证书案例

文章分类
百科问答
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐