1.基本概念信息网络安全等级保护是指对国家秘密信息内容、法人和其他组织及公民的专有信息内容以及公开信息内容和存储、传输、处理这些信息内容的信息管理系统分等级实行安全保护,对信息管理系统中使用的信息网络安全产品实行按等级管理,对信息管理系统中发生的信息网络安全事件分等级响应、处置。信息网络安全等级保护是提高信息网络安全安全保障能力和水平,维护网络安全、社会稳定和集体利益,安全保障和促进信息化建设健康发展的一项基本制度。
等级2.0保护共分为几级,多久测评一次?
依据《计算机信息系统安全保护等级划分准则》,计算机信息系统是由计算机及其相关的和配套的设备、设施(含互联网)构成的,按照一定的应用目标和规则对信息内容进行采集、加工、存储、传输、检索等处理的人机系统。
2.核心内涵国家通过制定统一的信息网络安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息管理系统分等级实行安全保护,对等级保护工作的全面实施进行监督、管理。在国家统一政策指导下,各企业、各单位依法开展等级保护工作,有关职能部门对信息网络安全等级保护工作全面实施监督管理。实行信息网络安全等级保护,是在信息网络安全安全保障工作中国家意志的体现,具有明显的强制。
3.等级划分信息网络安全等级保护是将全国的信息管理系统(包括互联网)按照重要性和遭受损坏后的危害程度分成五个安全保护等级,从第一级到第五级,逐步增高。
各信息管理系统在坚持自主定级、自主保护的原则下,应当根据信息管理系统在网络安全、经济社会发展、社会生活中的重要程度,信息管理系统遭到破坏后对网络安全、公共秩序、集体利益以及公民、法人和其他组织的合法权益的危害程度等因素确定保护等级。
根据信息管理系统在网络安全、经济社会发展、社会生活中的重要程度,以及信息管理系统遭到破坏后对网络安全、公共秩序、集体利益,以及公民、法人和其他组织的合法权益的危害程度等因素,将信息管理系统安全等级由低到高分为五个等级。
第一级为自主保护级,适用于一般的信息内容和信息管理系统,其受到损坏后,会对公民、法人和其他组织的权益有一定影响,但不危害网络安全、公共秩序、经济社会发展和集体利益。
第二级为指导保护级,适用于一定程度上牵涉网络安全、公共秩序、经济社会发展和集体利益的一般信息内容和信息管理系统,其受到损坏后,会对网络安全、公共秩序、经济社会发展和集体利益造成一定损害。
第三级为监督保护级,适用于牵涉网络安全、公共秩序、经济社会发展和集体利益的信息内容和信息管理系统,其受到损坏后,会对网络安全、公共秩序、经济社会发展和集体利益造成较大损害。
第四级为强制保护级,适用于牵涉网络安全、公共秩序、经济社会发展和集体利益的重要信息和信息管理系统,其受到损坏后,会对网络安全、公共秩序、经济社会发展和集体利益造成严重损害。
第五级为专控保护级,适用于牵涉网络安全、公共秩序、经济社会发展和集体利益的重要信息和信息管理系统的核心子系统,其受到损坏后,会对网络安全、公共秩序、经济社会发展和集体利益造成特别严重损害。
4.等级保护的五目标通过全面实施信息网络安全等级保护,信息管理系统必须达到如下五方面的目标:
一是信息管理系统安全管理水平明显提高;
二是信息管理系统安全防范能力明显增强;
三是信息管理系统安全风险和安全事件明显减少;四是有效性安全保障信息化健康发展;五是有效性维护网络安全、公共秩序和集体利益。
5.等级保护制度特点等级保护制度的特点如下:
一是紧迫性,信息网络安全滞后于信息化发展,重要信息管理系统的安全保障市场需求急迫;
二是全局性,信息牵涉广泛,各企业各单位贯彻落实;
三是基础性,等级保护是国家的一项基本制度、基本国策;
四是强制性,规定公安机关等监管部门进行监督、检查、指导等级保护工作;
五是规范性,国家出台系列政策和标准,安全保障等级保护工作的开展。六是法律性,网络安全等级保护制度上升为国家法律,规定互联网经营者必须执行。
证书案例
