等级保护级别如何划分?
等级保护全称“信息安全等级保护”,顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。
等级保护依据保护对象的重要性程度和受到破坏后的危害性程度划分了五个等级,其中最常见的等级保护系统是二级和三级。
第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。
定级备案流程
一、什么是等级保护备案
信息系统运营使用单位持定级报告和备案表等材料到公安机关网安部门进行备案。等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。
二、等级保护备案需要哪些条件?怎么办理?
第二级(含)以上信息系统运营、使用单位到保卫关系所在地公安机关网安部门办理备案手续(其中省级单位网站、信息系统到省公安厅网安总队办理,地市级单位网站、信息系统到同级公安局网安支队办理)。
定级备案申请材料:
(1)《信息系统安全等级保护备案表》一式两份;
(2)《信息系统安全等级保护定级报告》一式两份;
若信息系统为第三级及以上,还应提供:
(3)系统拓扑结构及说明;
(4)系统安全组织机构及管理制度;
(5)系统安全保护设施设计方案或改建实施方案;
(6)系统使用的安全产品清单以及认证、销售许可证明;
(7)信息系统等级保护测评专家评审意见;
(8)上级主管部门评审意见;
(9)测评后符合系统安全保护等级测评的技术检测评估报告;(纸质、电子版各一份,电子版需刻盘)
提醒:上述内容仅供参考,会根据每个地区不同略有差别。
三、等级保护备案需要多久?
根据《信息安全等级保护管理办法》规定,信息系统安全等级分为五级,从高到低分别为:一级、二级、三级、四级、五级。
对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;
发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。