安全合规等级保护
发布时间: 2022-08-16 14:45:13文章作者: 网站编辑阅读量: 119
等级保护是什么?
制度要求
《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。
《中华人民共和国计算机信息系统安全保护条例 》(国务院147号令):“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。
工作依据
《警察法》规定:警察履行“监督管理计算机信息系统的安全保护工作”的职责。
国务院令第147号规定:“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”。
2008年国务院三定方案,公安部新增职能:“监督、检查、指导信息安全等级保护工作”。
监管范围与力度
信息安全等级保护的适用范围:中华人民共和国境内的计算机信息系统。
监管力度:二级及以上系统均纳入公安机关监管范围,其中三级系统至少每年测评一次。
三级系统对安全产品主要要求:境内独立法人、自主知识产权、信息安全产品认证证书。
地位和作用
国家信息安全保障工作的基本制度、基本国策。
开展信息安全工作的基本方法。
促进信息化、维护国家信息安全的根本保障。
等级保护分级说明
第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 不重要系统
第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 一般重要系统
第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 比较重要系统
第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 非常重要系统
第五级 信息系统受到破坏后,会对国家安全造成特别严重损害 极度重要系统