什麽是網絡安全等級保護?
網絡安全等級保護是指對國家秘密信息、法人或其他組織和公民專有信息、公開信息以及信息系統存儲、傳輸、處理這些信息的安全等級,實行分級保護,對信息系統中使用的安全產品實行分級管理,對信息系統中發生的信息安全事件進行分級響應和處置。
網絡安全等級保護分為幾級?
第壹級、自主保護級
壹般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中壹般的信息系統。不需要備案,對評估周期沒有要求。
這類信息系統遭到破壞後,將對公民、法人和其他組織的合法權益造成普遍損害,但不會影響國家安全、社會秩序和公***利益。
第二級、指導保護級
壹般適用於縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部壹般的信息系統,比如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
公關機關備案,建議兩年評估壹次。此種信息系統被破壞後,將嚴重損害公民、法人和其他組織的合法權益。會對社會秩序、公***利益造成壹般損害,不損害國家安全。
第三級、監督保護級
壹般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,比如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。
公安機關備案,要求每年檢測壹次。這類信息系統被破壞後,將對國家安全和社會秩序造成危害,對公***利益造成嚴重損害,尤其是對公民、法人和其他組織的合法權益造成嚴重損害。
第四級:強制保護級
壹般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
公安部門備案,要求半年壹次。此類信息系統受到破壞後,會對國家安全造成嚴重損害,對社會秩序、公***利益造成特別嚴重損害。
第五級:專控保護級
壹般適用於國家重要領域、重要部門中的極端重要系統。
公安部門根據特殊安全需要備案。這類信息系統被破壞後,將特別嚴重地損害國家安全。