信息安全等级保护分级
第一级(自主保护级)一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统。
第二级(指导保护级)一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第三级(监督保护级)一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
第四级(强制保护级)一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
第五级(专控保护级)一般适用于国家重要领域、重要部门中的极端重要系统。
信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、 处理这些信息时分等级实行安全保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
符合国家信息安全等保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估活动,公安机关的个安全监管部门进行信息安全等级保护监督检查时,系统运营使用单位必须使用单位提交,由具有等级测评资质的机构出具的等级测评报告
系统拓扑结构及说明
系统安全组织机构和管理制度
系统安全保护设施设计实施方案或者改建实施方案
系统使用的信息安全产品清单及其认证、销售许可证明
测评后符合系统安全保护等级的技术检测评估报告
信息系统安全保护等级专家评审意见
主管部门审核批准信息系统安全保护等级的意见
信息安全等级保护备案工作流程是什么?
1、确定定级对象。
2、初步确定等级。信息系统运营使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。
3、等级备案。需要备案的信息系统在准确定级的前提下,由其运营、使用单位到所在地设区的公安机关办理备案手续,包括提交《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》。
4、建设整改及测评。所提交的备案材料经审核通过后,由所在地设区的市级以上公安机关颁发《信息系统安全等级保护备案证明。》
5、监督检查。信息系统要定期开展安全测评,其中三级系统每年至少一次,四级系统每半年至少一次。系统运营、使用单位要及时将信息系统的测评报告上报公安机关。
