信息系统安全等级保护定级参考

2020-09-22 10:17:47 网络整理 21

  等级保护定级的合理性,对于信息系统等级保护工作的开展有很大的影响,因此需要引起注意。一般来说,作为定级对象的信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定。

  为了帮助信息系统运营使用单位准确确定信息系统安全保护等级,可以参考下列对五级的说明确定系统等级。

  第一级信息系统:一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统。

  第二级信息系统:一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

  第三级信息系统:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。

  第四级信息系统:一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

  第五级信息系统:一般适用于国家重要领域、重要部门中的极端重要系统。

  上述的信息系统安全等级保护定级的建议,只是一个建议而已,具体情况需要具体分析,特别是当下为了让定级对象的信息系统的安全保护等级更具备客观合理性,据说部分地区信息系统运营使用单位需要聘请专家来评审,才可以提交等级保护定级备案申请。而聘请的专家需要获得当地公安部的认可。

等级保护服务