等级保护5个级别划分原则,等级保护主要工作流程是什么?
根据等级不同,信息安全等级保护分为一到五级。等级保护5个级别划分原则是什么样的呢?很多人还不是很清楚,今天小编就详细跟大家介绍下。
等级保护5个级别划分原则
第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。
等级保护主要工作流程是什么?
一、定级
网络系统初次进行等保测评首先需要对系统进行定级,需要确定定级对象、确定系统等级、撰写定级报告。,三级等保需要组织专家评审。
二、系统备案
定级工作完成后需要运营单位准备相应材料,到当地网监部门进行备案,填写备案表,提交材料审核,备案完成后运营单位会获得备案证明。
三、建设整改
备案后运营单位需要依据等保标准进行自查,建设符合等级要求的安全技术防护和安全管理制度。根据网络系统的等级和服务器的不同情况,安全建设的具体要求有所不同。由于等保标准要求的内容比较多,所以说建设整改工作对运营商来说是有难度的地方。
四、等级测评
建设整改完成后就需要具有相应资质的测评机构开展测评工作,测评完成后出具测评报告。
五、监督检查
公安网监机关对信息系统实施监督检查,通常三级等保系统每年会检查一次。
以上就是等级保护5个级别划分原则介绍,等级越高,保护要求越严格,技术和管理措施也相应加强。对于企业来说积极做好等级保护是很重要的。
