常见问题 > 等级保护5个级别划分原则,等级保护主要工作流程是什么?

等级保护5个级别划分原则,等级保护主要工作流程是什么?

作者:小编 发表时间:2024-06-07 10:20

  根据等级不同,信息安全等级保护分为一到五级。等级保护5个级别划分原则是什么样的呢?很多人还不是很清楚,今天小编就详细跟大家介绍下。

  等级保护5个级别划分原则

  第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

  第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

  第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。

等级保护5个级别划分原则.jpg

  等级保护主要工作流程是什么?

  一、定级

  网络系统初次进行等保测评首先需要对系统进行定级,需要确定定级对象、确定系统等级、撰写定级报告。,三级等保需要组织专家评审。

  二、系统备案

  定级工作完成后需要运营单位准备相应材料,到当地网监部门进行备案,填写备案表,提交材料审核,备案完成后运营单位会获得备案证明。

  三、建设整改

  备案后运营单位需要依据等保标准进行自查,建设符合等级要求的安全技术防护和安全管理制度。根据网络系统的等级和服务器的不同情况,安全建设的具体要求有所不同。由于等保标准要求的内容比较多,所以说建设整改工作对运营商来说是有难度的地方。

  四、等级测评

  建设整改完成后就需要具有相应资质的测评机构开展测评工作,测评完成后出具测评报告。

  五、监督检查

  公安网监机关对信息系统实施监督检查,通常三级等保系统每年会检查一次。

  以上就是等级保护5个级别划分原则介绍,等级越高,保护要求越严格,技术和管理措施也相应加强。对于企业来说积极做好等级保护是很重要的。