❶ 什么是信息安全等级保护什么是等保
信息安全等级保护,简称等保,是我国为保障信息系统的安全而实施的一项管理制度。根据我国的规定,等保分为五个等级,每个等级对应不同的安全保护要求。等级从一至五,等级越高,安全保护的要求就越严格。以下是各等级的主要特点:
1. 第一级:信息系统受到损害,可能对公民、法人权益造成一定影响,但不会威胁国家安全、社会秩序或公共利益。运营单位需依据国家管理规范和技术标准进行自我保护。
2. 第二级:破坏可能导致公民权益严重受损,或影响社会秩序和公共利益,但国家安全不受威胁。国家信息安全监管部门会提供指导。
3. 第三级:对社会秩序和公共利益造成严重损害,或对国家安全构成威胁。国家监管部门会进行监督和检查。
4. 第四级:会对社会秩序和公共利益造成特别严重损害,国家安全受到严重威胁。国家监管部门采取强制监督和检查措施。
5. 第五级:对国家安全造成特别严重损害,国家信息安全监管部门将进行专门的监督和检查。
实施等保的原因在于我国信息技术的快速发展,需要维护国家安全和社会稳定,确保信息网络安全。1994年,国务院发布的《中华人民共和国计算机信息系统安全保护条例》(147号令)要求所有计算机信息系统实施安全等级保护。以下行业通常需要进行等保测评:
总之,信息安全等级保护是针对不同行业和信息系统的重要安全措施,确保在信息科技发展的同时,保护国家利益和公民权益不受侵害。
❷ 网络信息系统安全保护等级分为几级
5级
网络信息系统安全等级保护分为五级,一级防护水平最低,最高等保为五级。分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。
在我国,经过国家质量技术监督局1999年10月批准发布的系统安全保护等级划分准则,主要依据GB-17859《计算机信息系统安全保护等级划分准则》和GA-163《计算机信息系统安全专用产品分类原则》等文件,将计算机系统安全保护划分为以下5个级别,分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。
第一级(自主保护级)
一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级)
一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级(监督保护级)
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级(强制保护级)
一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(专控保护级)
一般适用于国家重要领域、重要部门中的极端重要系统。
信息系统受到破坏后,会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分
❸ 网络安全等级保护级别
网络信息系统安全等级保护分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,五级防护水平一级最低,五级最高。
网络安全等级保护级别具体介绍?
1、第一级(自主保护级),会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
2、第二级(指导保护级),会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
3、第三级(监督保护级),会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
4、第四级(强制保护级),会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
5、第五级(专控保护级),会对国家安全造成特别严重损害。
国家质量技术监督局标准规定了计算机信息系统安全保护能力的五个等级:
第一级:用户自主保护级,_第二级:系统审计保护级,第三级:安全标记保护级,第四级:结构化保护级,第五级:访问验证保护级。
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
总结网络安全等级保护的级别划分是根据网络系统在国家安全、经济建设、社会生活中的重要程度,以及网络系统遭到破坏后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益
法律依据:《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取
TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、 B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。x0dx0ax0dx0a(1)D类:最低保护(minimal protection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。x0dx0ax0dx0a(2)C类:被动的自主访问策略(discretionary access policy enforced),分以下两个者岩子类。x0dx0ax0dx0a·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。x0dx0ax0dx0a·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保历嫌枣护和审计跟踪功能。x0dx0ax0dx0a(3)B类:被动的强制访问策略(mandatory access policy enforced),属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分3个子类。x0dx0ax0dx0a·B1:标记安全保护,是B类中最低的子类。除满足C类要求外,要求提供数据标记。x0dx0ax0dx0a·B2:结构安全保护,是B类中的中间子类。除满足B1要求外,要实行强制性的控制。x0dx0ax0dx0a·B3:安全域保护,是B类中的最高子类,提供可肢拆信设备的管理和恢复。即使计算机系统崩溃,也不会泄露系统信息。x0dx0ax0dx0a(4)A类:经过验证的保护(formally proven),是安全系统等级的最高类。