信息安全等级保护的工作流程、内容及等级划分

2023-12-25 16:28:41

目录

信息安全等级保护的工作流程

信息安全等级保护的工作内容

信息安全等级保护的等级划分

基本概念

等级划分?


信息安全等级保护的工作流程

信息安全等级保护的工作内容

信息系统的工作内容依据信息安全等级保护的基本要求:技术要求管理要求

技术要求与管理要求又可以细分为多条内容:?

信息安全等级保护的等级划分

基本概念

概念:以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据,确定信息系统的安全保护等级,

参考要素:信息网络的安全等级参照在其上运行的信息系统的等级网络的服务范围自身的安全需求确定适当的保护等级

等级划分?

等级定义监管方式
一级信息系统遭到破坏后会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益自主保护
二级信息系统遭到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全指导保护,要求备案
三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害监督保护,每年至少一次测评
四级信息系统遭到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害强制保护,每半年至少一次测评
五级信息系统遭到破坏后,会对国家安全造成特别严重损害专控保护,依据特殊安全需求进行等级测评

~over~?

文章来源:https://blog.csdn.net/m0_73975164/article/details/135170841
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。