信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
信息安全等级保护简称等保。
在我国等保分为五个等级,一贯坚持自主定级、自主保护的原则。
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
主要环节
定级-安全建设和整改-安全测评-备案
定级
一、等级划分
第一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。(适用于乡镇所属信息系统、县级,某些单位不重要的信息系统。小型个体。私营企业中的信息系统。中小学中的信息系统)
第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不是损害国家安全。(适用于地级市以上国家机关,企业,事业单位内部的信息系统。如小的局域网,非涉及机密、敏感信息的办公系统等)
第三级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成损害。(适用于地市级以上国家机关、企业,事业单位内部重要的信息系统;重要领域,重要部门跨省、跨市或者全国(省)联网运行的信息系统;跨省或者全国联网运行重要信息系统在省、地市的分支系统;各部委网站;跨省(市)联接的信息网络等)
第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。(适用于重要领域、重要部门三级信息系统中的部分重要系统,例如全国铁路、民航、电力等调度系统,银行,证券,保险,税务,海关等部门中的核心系统。)
第五级:信息系统受到破坏后,会对国家安全造成特别严重损害