1、网络安全保护等级
Ÿ 第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
Ÿ 第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
Ÿ 第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
Ÿ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
Ÿ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。
2、定级要素
Ÿ 受侵害的客体
a)公民、法人和其他组织的合法权益; b)社会秩序、公共利益; c)国家安全。
Ÿ 对客体的侵害程度
a)造成一般损害; b)造成严重损害; c)造成特别严重损害。
3、定级流程
Ÿ 确定定级对象
具有确定的主要安全责任主体
承载相对独立的业务应用
具有信息系统的基本要素
Ÿ 初步确定等级确定受到破坏时所侵害的客体综合评定对客体的侵害程度初步确定定级对象的安全保护等级
Ÿ 专家评审二级以上定级,使用单位应组织专家对初步定级结果的合理性进行评审, 出具专家评审意见
Ÿ 主管部门审核使用单位应将初步定级结果上报行业主管部门或上级主管部门进行审核。
Ÿ 公安机关备案审查使用单位应将初步定级结果10日内提交公安机关进行备案审查,审查不通过,其使用单位应组织重新定级;审查通过后最终确定定级对象的安全保护等级。
定级,作为等级保护的首要环节,是做好等级保护的第一步,所以最为企业一定要自觉做好等级保护工作,配合等级测评师做好定级工作,继续开展下一步检查测评整改工作,维护好企业的系统安全问题!
企业定级做好网络安全工作,给企业避免不必要的损失,做好安全技术人的培养,提升员工的安全意识,雨笋教育可为企业提供等级测评课程学习培训,有需求单位可合作!
