證監會網路安全分級

A. 網路安全事件分為幾級

網路安全事件分為四級：特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

B. 網路信息安全保護等級分為多少級

網路信息安全保護等級分為五級：

第一級（自主保護級）：一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。

第二級（指導保護級）：一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

第三級（監督保護級）：一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。

第四級（強制保護級）：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

第五級（專控保護級）：一般適用於國家重要領域、重要部門中的極端重要系統。

C. 什麼是網路安全等級保護等級保護分為幾級

網路安全等級保護，是對信息和信息載體按照重要性等級分別進行保護的一種工作，總共分為五個等級，接下來我們來看看詳細的內容介紹。

什麼是網路安全等級保護?

網路安全等級保護是指對國家秘密信息、法人或其他組織和公民專有信息、公開信息以及信息系統存儲、傳輸、處理這些信息的安全等級，實行分級保護，對信息系統中使用的安全產品實行分級管理，對信息系統中發生的信息安全事件進行分級響應和處置。

網路安全等級保護分為幾級?

第一級、自主保護級

一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。不需要備案，對評估周期沒有要求。

這類信息系統遭到破壞後，將對公民、法人和其他組織的合法權益造成普遍損害，但不會影響國家安全、社會秩序和公共利益。

第二級、指導保護級

一般適用於縣級其他單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統，比如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

公關機關備案，建議兩年評估一次。此種信息系統被破壞後，將嚴重損害公民、法人和其他組織的合法權益。會對社會秩序、公共利益造成一般損害，不損害國家安全。

第三級、監督保護級

一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，比如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。

公安機關備案，要求每年檢測一次。這類信息系統被破壞後，將對國家安全和社會秩序造成危害，對公共利益造成嚴重損害，尤其是對公民、法人和其他組織的合法權益造成嚴重損害。

第四級：強制保護級

一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

公安部門備案，要求半年一次。此類信息系統受到破壞後，會對國家安全造成嚴重損害，對社會秩序、公共利益造成特別嚴重損害。

第五級：專控保護級

一般適用於國家重要領域、重要部門中的極端重要系統。

公安部門根據特殊安全需要備案。這類信息系統被破壞後，將特別嚴重地損害國家安全。

D. 計算機網路安全等級劃分是什麼

TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。

(1)D類：最低保護(minimalprotection)，未加任何實際的安全措施。這是最低的一類，不再分級。常見的無密碼保護的個人計算機系統屬於這一類。

(2)C類：被動的自主訪問策略()，分以下兩個子類。

·C1：無條件的安全保護。這是C類中較低的一個子類，提供的安全策略是無條件的訪問控制，具有識別與授權的責任。早期的UNIX系統屬於這一類。

·C2：有控制的存取保護。這是C類中較高的一個子類，除了提供C1中的策略與責任外，還有訪問保護和審計跟蹤功能。

(3)B類：被動的強制訪問策略(mandatoryaccesspolicyenforced)，屬強制保護，要求系統在其生成的數據結構中帶有標記，並要求提供對數據流的監視，B類又分3個子類。

·B1：標記安全保護，是B類中最低的子類。除滿足C類要求外，要求提供數據標記。

·B2：結構安全保護，是B類中的中間子類。除滿足B1要求外，要實行強制性的控制。

·B3：安全域保護，是B類中的最高子類，提供可信設備的管理和恢復。即使計算機系統崩潰，也不會泄露系統信息。

(4)A類：經過驗證的保護(formallyproven)，是安全系統等級的最高類。

E. 網路安全等級保護等級分為幾級

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序 和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

中華人民共和國人民警察法》第六條第十二款規定，人民警察履行「監督管理計算機信息系統的安全保護工作」的職責。

1994年《中華人民共和國計算機信息系統安全保護條例》（國務院令第147號）第九條明確規定，「計算機信息系統實行安全等級保護，安全等級的劃分標准和安全等級保護的具體辦法，由公安部會同有關部門制定」。

2008年國務院「三定」方案，賦予公安部「監督、檢查、指導信息安全等級保護工作」法定職責。

F. 金融行業網路安全等級保護分為

答：金融行業網路安全等級保護分為5級。
金融行業是指經營金融商品的特殊行業，包括銀行業、保險業、信託業、證券業和租賃業。

G. 網路信息系統安全保護等級分為幾級

5級

網路信息系統安全等級保護分為五級，一級防護水平最低，最高等保為五級。分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。

在我國，經過國家質量技術監督局1999年10月批准發布的“系統安全保護等級劃分准則”，主要依據GB-17859《計算機信息系統安全保護等級劃分准則》和GA-163《計算機信息系統安全專用產品分類原則》等文件，將計算機系統安全保護劃分為以下5個級別，分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。

第一級（自主保護級）

一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息統

信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級（指導保護級）

一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。

信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級（監督保護級）

一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。

信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級（強制保護級）

一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。

信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級（專控保護級）

一般適用於國家重要領域、重要部門中的極端重要系統。

信息系統受到破壞後，會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分