等級保護級別如何劃分?
等級保護全稱“信息安全等級保護”,顧名思義就是指根據信息系統在國家安全、社會穩定、經濟秩序和公共利益方便的中重要程度以及風險威脅、安全需求、安全成本等因素,將其劃分不同的安全保護等級并采取相應等級的安全保護技術、管理措施、以保障信息系統安全和信息安全。
等級保護依據保護對象的重要性程度和受到破壞后的危害性程度劃分了五個等級,其中最常見的等級保護系統是二級和三級。
第一級(自主保護級):等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
第二級(指導保護級):等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
第三級(監督保護級):等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
第四級(強制保護級):等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
第五級(專控保護級):等級保護對象受到破壞后,會對國家安全造成特別嚴重損害。
定級備案流程
一、什么是等級保護備案
信息系統運營使用單位持定級報告和備案表等材料到公安機關網安部門進行備案。等級保護備案工作包括信息系統備案、受理、審核和備案信息管理等工作。
二、等級保護備案需要哪些條件?怎么辦理?
第二級(含)以上信息系統運營、使用單位到保衛關系所在地公安機關網安部門辦理備案手續(其中省級單位網站、信息系統到省公安廳網安總隊辦理,地市級單位網站、信息系統到同級公安局網安支隊辦理)。
定級備案申請材料:
(1)《信息系統安全等級保護備案表》一式兩份;
(2)《信息系統安全等級保護定級報告》一式兩份;
若信息系統為第三級及以上,還應提供:
(3)系統拓撲結構及說明;
(4)系統安全組織機構及管理制度;
(5)系統安全保護設施設計方案或改建實施方案;
(6)系統使用的安全產品清單以及認證、銷售許可證明;
(7)信息系統等級保護測評專家評審意見;
(8)上級主管部門評審意見;
(9)測評后符合系統安全保護等級測評的技術檢測評估報告;(紙質、電子版各一份,電子版需刻盤)
提醒:上述內容僅供參考,會根據每個地區不同略有差別。
三、等級保護備案需要多久?
根據《信息安全等級保護管理辦法》規定,信息系統安全等級分為五級,從高到低分別為:一級、二級、三級、四級、五級。
對符合等級保護要求的,在收到備案材料之日起的10個工作日內頒發信息系統安全等級保護備案證明;
發現不符合本辦法及有關標準的,在收到備案材料之日起的10個工作日內通知備案單位予以糾正。
