二級信息系統適用于地市級以上國家機關、企業、事業單位內部一般的信息系統
時間:2024-6-27 13:26:02 閱讀:265 來源:太原等保測評
等保測評等級分為五級,計算機信息系統安全保護等級根據計算機信息系統在國家安全、經濟建設、社會生活中的重要程度,計算機信息系統受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
一、等保測評等級劃分
計算機信息系統安全保護等級根據計算機信息系統在國家安全、經濟建設、社會生活中的重要程度,計算機信息系統受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,分為五級:
第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。
二、等保測評定級程序
信息系統運營、使用單位應當依據《信息系統安全等級保護定級指南》確定信息系統的安全保護等級。有主管部門的,應當經主管部門審核批準。
跨省或者全國統一聯網運行的信息系統可以由主管部門統一確定安全保護等級。
對擬確定為第四級以上信息系統的,運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。
三、等保測評定級注意事項
一級信息系統:適用于鄉鎮所屬信息系統、縣級某些單位中不重要的信息系統。小型個體、私營企業中的信息系統。中小學中的信息系統。
二級信息系統:適用于地市級以上國家機關、企業、事業單位內部一般的信息系統。例如小的局域網,非涉及秘密、敏感信息的辦公系統等。
三級信息系統:適用于地市級以上國家機關、企業、事業單位內部重要的信息系統;重要領域、重要部門跨省、跨市或全國(省)聯網運行的信息系統;跨省或全國聯網運行重要信息系統在省、地市的分支系統;各部委官方網站;跨省(市)聯接的信息網絡等。
四級信息系統:適用于重要領域、重要部門三級信息系統中的部分重要系統。例如全國鐵路、民航、電力等調度系統,銀行、證券、保險、稅務、海關等部門中的核心系統。