《网络安全等级保护条例》信息系统的安全保护等级划分为五级,一级防护最低,最高等级保护为五级。信息系统造成的破坏性来划分等级内容!本文章参考自《网络安全等级保护条例》内容!
1-5等级
由网络遭受破坏时对人民或国家的危害性划分安全等级
第一级 自主保护级:
(无需备案,对测评周期无要求)一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。
第二级 指导保护级:
(公安部门备案,建议两年测评一次)一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
第三级 监督保护级:
(公安部门备案,要求每年测评一次)一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
第四级 强制保护级:
(公安部门备案,要求半年一次)一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
第五级 专控保护级:
(公安部门备案,依据特殊安全需求进行)一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
网络安全等级保护周边信息
国家市场监督管理总局:网络安全等级保护系列国家标准解读
等级测评:第三级以上网络的运营者应当每年开展一次网络安全等级测评,发现并整改安全风险隐患,并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。
摘自阜阳师范大学信息化中心《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019
摘自国家标准全文公开系统《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018
摘自国家标准全文公开系统《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019
摘自国家标准全文公开系统《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019
上线检测:新建的第二级网络上线运行前应当按照网络安全等级保护有关标准规范,对网络的安全性进行测试。新建的第三级以上网络上线运行应当委托网络安全等级测评机构按照网络安全等级保护有关标准规范进行等级测评,通过等级测评后方可投入运行。
等级评审:对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。第二级以上网络运营者应当在网络的安全保护等级确定后 10 个工作日内,到县级以上公安机关备案。因网络撤销或变更调整安全保护等级的,应当在 10 个工作日内向原受理备案公安机关办理备案撤销或变更手续。备案的具体办法由国务院公安部门组织制定。
整改:网络运营者应当对等级测评中发现的安全风险隐患,制定整改方案,落实整改措施,消除风险隐患。
自查:网络运营者应当每年对本单位落实网络安全等级保护制度情况和网络安全状况至少开展一次自查,发现安全风险隐患及时整改,并向备案的公安机关报告