❶ 什麼是信息安全等級保護什麼是等保
信息安全等級保護,簡稱等保,是我國為保障信息系統的安全而實施的一項管理制度。根據我國的規定,等保分為五個等級,每個等級對應不同的安全保護要求。等級從一至五,等級越高,安全保護的要求就越嚴格。以下是各等級的主要特點:
1. 第一級:信息系統受到損害,可能對公民、法人權益造成一定影響,但不會威脅國家安全、社會秩序或公共利益。運營單位需依據國家管理規范和技術標准進行自我保護。
2. 第二級:破壞可能導致公民權益嚴重受損,或影響社會秩序和公共利益,但國家安全不受威脅。國家信息安全監管部門會提供指導。
3. 第三級:對社會秩序和公共利益造成嚴重損害,或對國家安全構成威脅。國家監管部門會進行監督和檢查。
4. 第四級:會對社會秩序和公共利益造成特別嚴重損害,國家安全受到嚴重威脅。國家監管部門採取強制監督和檢查措施。
5. 第五級:對國家安全造成特別嚴重損害,國家信息安全監管部門將進行專門的監督和檢查。
實施等保的原因在於我國信息技術的快速發展,需要維護國家安全和社會穩定,確保信息網路安全。1994年,國務院發布的《中華人民共和國計算機信息系統安全保護條例》(147號令)要求所有計算機信息系統實施安全等級保護。以下行業通常需要進行等保測評:
總之,信息安全等級保護是針對不同行業和信息系統的重要安全措施,確保在信息科技發展的同時,保護國家利益和公民權益不受侵害。
❷ 網路信息系統安全保護等級分為幾級
5級
網路信息系統安全等級保護分為五級,一級防護水平最低,最高等保為五級。分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。
在我國,經過國家質量技術監督局1999年10月批准發布的系統安全保護等級劃分准則,主要依據GB-17859《計算機信息系統安全保護等級劃分准則》和GA-163《計算機信息系統安全專用產品分類原則》等文件,將計算機系統安全保護劃分為以下5個級別,分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。
第一級(自主保護級)
一般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息統
信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級)
一般適用於縣級其些單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監督保護級)
一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統;跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)門戶網站和重要網站;跨省連接的網路系統等。
信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級)
一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(專控保護級)
一般適用於國家重要領域、重要部門中的極端重要系統。
信息系統受到破壞後,會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分
❸ 網路安全等級保護級別
網路信息系統安全等級保護分為五級,第一級為自主保護級,第二級為指導保護級,第三級為監督保護級,第四級為強制保護級,第五級為專控保護級,五級防護水平一級最低,五級最高。
網路安全等級保護級別具體介紹?
1、第一級(自主保護級),會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
2、第二級(指導保護級),會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
3、第三級(監督保護級),會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
4、第四級(強制保護級),會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
5、第五級(專控保護級),會對國家安全造成特別嚴重損害。
國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級:
第一級:用戶自主保護級,_第二級:系統審計保護級,第三級:安全標記保護級,第四級:結構化保護級,第五級:訪問驗證保護級。
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
總結網路安全等級保護的級別劃分是根據網路系統在國家安全、經濟建設、社會生活中的重要程度,以及網路系統遭到破壞後,對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益
法律依據:《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取
TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。x0dx0ax0dx0a(1)D類:最低保護(minimal protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。x0dx0ax0dx0a(2)C類:被動的自主訪問策略(discretionary access policy enforced),分以下兩個者岩子類。x0dx0ax0dx0a·C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。x0dx0ax0dx0a·C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保歷嫌棗護和審計跟蹤功能。x0dx0ax0dx0a(3)B類:被動的強制訪問策略(mandatory access policy enforced),屬強制保護,要求系統在其生成的數據結構中帶有標記,並要求提供對數據流的監視,B類又分3個子類。x0dx0ax0dx0a·B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供數據標記。x0dx0ax0dx0a·B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。x0dx0ax0dx0a·B3:安全域保護,是B類中的最高子類,提供可肢拆信設備的管理和恢復。即使計算機系統崩潰,也不會泄露系統信息。x0dx0ax0dx0a(4)A類:經過驗證的保護(formally proven),是安全系統等級的最高類。