信息安全等级保护的工作流程、内容及等级划分
2023-12-25 16:28:41
目录
信息安全等级保护的工作流程
信息安全等级保护的工作内容
信息系统的工作内容依据信息安全等级保护的基本要求:技术要求与管理要求
技术要求与管理要求又可以细分为多条内容:?
信息安全等级保护的等级划分
基本概念
概念:以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据,确定信息系统的安全保护等级,
参考要素:信息网络的安全等级参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级
等级划分?
等级 | 定义 | 监管方式 |
一级 | 信息系统遭到破坏后会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 | 自主保护 |
二级 | 信息系统遭到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 | 指导保护,要求备案 |
三级 | 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 | 监督保护,每年至少一次测评 |
四级 | 信息系统遭到破坏后,会对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害 | 强制保护,每半年至少一次测评 |
五级 | 信息系统遭到破坏后,会对国家安全造成特别严重损害 | 专控保护,依据特殊安全需求进行等级测评 |
~over~?
文章来源:https://blog.csdn.net/m0_73975164/article/details/135170841
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!