为什么要做等级保护?
信息安全等级保护制度是国家信息安全保障的基本制度。
什么是等保测评?
等保测评是开展信息安全等级保护工作流程中的一个环节。等保测评全称是信息安全等级保护测评,依据国家信息安全等级保护规范规定,经公安部认证的具有资质的测评机构受企业单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估。
定级是想定几级就定几级的吗?
定级是等级保护工作的首要环节和关键环节,定级不准,系统备案、建设、整改、等级测评等后续工作都会失去意义,信息系统安全就没有保证。因此,定级不是想定几级就定几级,要根据实际安全等级情况来定级。
怎么定级?
根据定级指南确定信息系统的安全保护等级。
以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据,确定信息系统的安全等级。
二级和三级等保有什么区别?
信息系统的等级划分为五级。
具体划分如下:
第一级(自主保护级):信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级(监督保护级):信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级(强制保护级):信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(专控保护级):信息系统受到破坏后,会对国家安全造成特别严重损害。
上一篇:等保测评必须做吗?等保流程是什么
上一篇:大庆ICP许可证办理