在了解等級保護三級之前��,我們需要知道等級保護是什么。
等級保護全稱“網(wǎng)絡(luò)安全等級保護”����,指對國家重要信息�、法人和其他組織及公民的專有信息以及公開信息和存儲��、傳輸����、處理這些信息的信息系統(tǒng)分等級實行安全保護��,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理��,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置��。
我國實行網(wǎng)絡(luò)安全等級保護制度�����,等級保護對象分為五個級別���,由一到五級別逐漸升高,每一個級別的要求存在差異,級別越高�,要求越嚴(yán)格�。
·
第1級�,自主保護級:信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害����,但不損害國家安全���、社會秩序和公共利益�����;一般適用于小型私營、個體企業(yè)、中小學(xué),鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)�����、縣級單位中一般的信息系統(tǒng)。
第二級�,指導(dǎo)保護級:信息系統(tǒng)受到破壞后����,會對公民�、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重損害,或者對社會秩序和公共利益造成損害����,但不損害國家安全���;一般適用于縣級其些單位中的重要信息系統(tǒng)�����;地市級以上國家機關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)���。例如非涉及工作秘密���、商業(yè)秘密���、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等��。
第三級�,監(jiān)督保護級:信息系統(tǒng)受到破壞后���,會對社會秩序和公共利益造成嚴(yán)重損害���,或者對國家安全造成損害����;一般適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng),例如涉及工作秘密����、商業(yè)秘密�����、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度�、管理�、指揮��、作業(yè)����、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省��、地市的分支系統(tǒng);中央各部委����、?�。▍^(qū)、市)門戶網(wǎng)站和重要網(wǎng)站��;跨省連接的網(wǎng)絡(luò)系統(tǒng)等�。
第四級,強制保護級:信息系統(tǒng)受到破壞后����,會對社會秩序和公共利益造成特別嚴(yán)重損害�,或者對國家安全造成嚴(yán)重損害�;一般適用于國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)����。例如電力��、電信、廣電����、鐵路����、民航、銀行����、稅務(wù)等重要����、部門的生產(chǎn)�、調(diào)度�����、指揮等涉及國家安全��、國計民生的核心系統(tǒng)。
第五級�,?��?乇Wo級:信息系統(tǒng)受到破壞后�����,會對國家安全造成特別嚴(yán)重損害。一般適用于國家重要領(lǐng)域�����、重要部門中的極端重要系統(tǒng)���。
就實際情況而言����,常見的是二級信息系統(tǒng)和三級信息系統(tǒng)。
等級保護三級指信息系統(tǒng)經(jīng)過定級��、備案這1流程之后��,確定為第三級的信息系統(tǒng)��,那么就需要做三級等保。在我國��,“三級等?����!笔菍Ψ倾y行機構(gòu)的高等級保護認證。這一認證由公安機關(guān)依據(jù)國家信息安全保護條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對各機構(gòu)的信息系統(tǒng)安全等級保護狀況進行認可及評定�����。
根據(jù)《信息系統(tǒng)安全等級保護基本要求》����,三級等保的測評內(nèi)容涵蓋等級保護安全技術(shù)要求的5個層面和安全管理要求的5個層面,包含信息保護、安全審計�、通信保密等在內(nèi)的近300項要求����,共涉及測評分類73類��。通過“三級等?����!闭J證,表明企業(yè)的信息安全管理能力達到國內(nèi)高標(biāo)準(zhǔn)。
