金华货运服务联盟

信息安全等级保护的意义

广东创泰 2018-06-21 17:47:56

信息安全等级保护

信息安全等级保护的意义

实施信息安全等级的意义可以用“一个提高”和“四个有利于”进行概括。

1.有效地提高我国信息安全建设的整体水平;

2.有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;

3.有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;

4.有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;

5.有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。

信息系统的安全保护等级划分

信息系统的安全保护等级应当根据信息系统国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级:

【第一级】信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;

【第二级】信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;

【第三级】信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;

【第四级】信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;

【第五级】信息系统受到破坏后,会对国家安全造成特别严重损害。

需要实施信息安全等级保护的企业和组织

电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、财政、审计、商务、水利、人事劳动和社会保障、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

市(地)级以上党政机关的重要网站和办公信息系统。

信息安全等级保护工作 

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供专业的信息安全等级测评咨询服务。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程

信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力:

一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;

另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。

因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。


更多详情欢迎致电咨询:


广州:020-89440905

 深圳:0755-89440905

佛山:020-89114131

惠州:0752-5326531

福州:150-6044-9182



Copyright © 金华货运服务联盟@2017