国家安全的前提条件就是网络安全,从国家的重视程度就可想而知了。相信有关注小编(等保星视界)的小伙伴也能进场看到小编给大家安利的一些关于信息安全的内容。这是一场以法律形式提高网络安全的“安全行动”。这场行动的第一步就是系统定级,可是究竟如何定级呢?今天就详细的和大家交流下心得。
一、定级的划分
系统等级越高、越重要,那么系统遭受破坏时所造成的损害就越严重,具体的从下列图表就可以看出。
二、定级的要素
定级要素简单来说分为等级保护对象受到破坏时所侵害的客体,以及对客体造成侵害的程度。
Ø 受侵害的客体即公民、法人和其他组织的合法权益、社会秩序、公共利益、国家安全。
Ø 对客体造成侵害的程度可分为造成一般损害、造成严重损害、造成特别严重损害。
三、定级流程
(1)定级对象
定级对象应当具备三个条件:
具有唯一确定的安全责任单位
满足信息系统的基本要求
承载相对独立的业务应用
(2)确定受侵害客体
首先判断是否侵害国家安全,其次
判断是否侵害社会秩序或公众利益,最后判断是否侵害公民、法人和其他组织的合法权益。
侵害国家安全
侵害社会秩序
影响公共利益
(3)组织评审
初步确定信息系统安全保护等级后,可以聘请专家进行评审
对确定为四级以上的信息系统由运营使用单位或者主管部门请国家等保专家评审委员会评审。
运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告
信息系统运营使用单位有上级行业主管部门的,确定的信息系统安全保护等级应当报经上级行业主管部门审批同意
(4)系统备案
a)公安审核
备案符合性审查
备案表完整性审查
定级准确性审查
b)审核结果
对符合等级保护要求者颁发等保备案证明
对不符合有关规定标准者,应当通知备案单位予以纠正
四、进行信息系统定级备案的地点
区县——先到区县网安大队提交材料,通过后再由区县网安大队转交地级市网安支队进行备案
地级——各地级市的单位通过后将定级材料交给各自地级市的网安支队
省级——最后由省级单位将材料交给省公安网安总队
PS:特殊行业按特定要求执行。
喜欢小编的可以点击关注哟~~~
