网络安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法,以下为你详细介绍:
定义
网络安全等级保护制度是指根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,将其划分为不同的安全保护等级并采取相应等级的安全保护技术和管理措施,以保障信息系统安全的制度。
微信号:15321396264
添加微信好友, 获取更多信息
复制微信号
添加微信好友, 获取更多信息
复制微信号
发展历程
- 1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,明确提出计算机信息系统实行安全等级保护。
- 2007年,公安部等四部门联合发布《信息安全等级保护管理办法》,对等级保护的基本内容、流程及工作要求做出规定。
- 2017年,《中华人民共和国网络安全法》正式施行,以法律形式明确国家实行网络安全等级保护制度。
- 2020年,《网络安全等级保护基本要求》《网络安全等级保护测评要求》等一系列国家标准正式实施,标志着等级保护2.0时代的到来。
等级划分
根据《信息安全等级保护管理办法》,信息系统的安全保护等级分为以下五级:
- 第一级(自主保护级):适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
- 第二级(指导保护级):适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
- 第三级(监督保护级):适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害。
- 第四级(强制保护级):适用于涉及国家安全、社会秩序和公共利益的特别重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
- 第五级(专控保护级):适用于涉及国家安全、社会秩序和公共利益的极端重要信息系统,其受到破坏后,会对国家安全造成特别严重损害。
- 定级:运营者依据等级保护相关标准,确定信息系统的安全保护等级。
- 备案:运营者到公安机关办理备案手续。
- 建设整改:运营者根据相应等级的安全要求,开展信息系统的安全建设或整改工作。
- 等级测评:运营者选择符合要求的测评机构,对信息系统开展等级测评。
- 监督检查:公安机关对运营者开展等级保护工作的情况进行监督检查。
