常见问题 > 等保测评等级划分依据是什么?等保测评定级注意事项

等保测评等级划分依据是什么?等保测评定级注意事项

作者:小编 发表时间:2023-08-31 15:27

  很多企业都知道等保测评是有级别的,不同的级别对应的企业也不同。等保测评等级划分依据是什么呢?等级划分主要考虑信息系统的业务功能、数据量、对外界的影响等因素,今天就跟着快快网络小编一起来了解下吧。

  等保测评等级划分依据是什么?

  计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:

  第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

  第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

  第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

等保测评等级划分依据是什么

  等保测评定级程序

  信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。

  跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。

  对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

  等保测评定级注意事项

  一级信息系统:适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。

  二级信息系统:适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。

  三级信息系统:适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。

  四级信息系统:适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。

  等保测评等级划分依据看完小编的介绍就能清楚知道了,等级保护对象对分为五级,等级越高的信息的重要性就越高,要求的范围也就越广泛。为了企业的网站和业务上的安全,要及时做好等级测评。