- 发布
- 上海道商企业服务中心
- 电话
- 02162530000
- 手机
- 15021594806
- 发布时间
- 2023-12-21 02:19:21
等级保护测评一般是指信息安全等级保护测评工作,即对信息和
信息载体按照重要性等级分级别进行保护的一种测评工作。
《信息安全等级保护管理办法》第七条规定:
信息系统的安全保护等级分为以下五级:
级,信息系统受到破坏后,会对公民、法人和其他组织的合
法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合
法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损
害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严
重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特
别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
。
信息安全基本原则:
自主保护原则:信息系统运营、使用单位及其主管部门按照国家
相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施
安全保护。
重点保护原则:根据信息系统的重要程度、业务特点,通过划分
不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源
优先保护涉及核心业务或关键信息资产的信息系统。
同步建设原则:信息系统在新建、改建、扩建时应当同步规划和
设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安
全与信息化建设相适应。
动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施
。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保
护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求
,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的
调整情况,重新实施安全保护。