本文目录一览:
- 1、我国的信息系统安全保护等级共有几级?
- 2、什么是信息安全等级保护?信息系统的安全等级保护具体分为哪几级?
- 3、信息系统的安全保护等级分为几级?
- 4、信息安全等级保护有几级?
- 5、信息安全等级保护的5个级别
我国的信息系统安全保护等级共有几级?
根据公安部、国家保密局、国家密码管理局、国务院信息工作办公室等四部委2007年印发的《信息安全等级保护管理办法》第七条规定,信息系统的安全保护等级分为以下五级:
1、第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
2、第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
3、第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
4、第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
5、第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
扩展资料:
2007年6月,公安部牵头,会同国家保密局、国家密码管理局、国务院信息办联合发布了《信息安全等级保护管理办法》,为各部门、各单位开展等级保护工作提供了重要依据。
根据《信息安全等级保护管理办法》第八条规定:信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
1、第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
2、第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
3、第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
4、第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
5、第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
参考资料来源:百度百科—信息安全等级保护管理办法
什么是信息安全等级保护?信息系统的安全等级保护具体分为哪几级?
指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护分五级,最低一级最高五级:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级”
至于其每一级的解释简单点来比喻的话,你可以这样想,一般县级普通系统算1-2级左右,地市2级偏多,重要点的大概3级,省厅大多数都到3级,重要点的可到4级,不过不多,国家部委4级开始多了,国家安全方面的五级。这样解释的话直观一些
信息系统的安全保护等级分为几级?
信息系统的安全保护等级分为以下五级具体如下:
1、用户自主保护级。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
2、系统审计保护级。国家信息安全监管部门指导本级信息系统安全等级保护工作。
3、安全标记保护级。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
4、结构化保护级。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
5、访问验证保护级。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
信息安全等级保护有几级?
三级等保体系是指:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
拓展资料:
等级保护标准体系
计算机信息系统安全等级保护标准体系包括:信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等,是实行等级保护制度的重要基础。
第三级:安全标记保护级
本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
自主访问控制
计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。
强制访问控制
计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算基支持两种或两种以上成分组成的安全级。计算机信息系统可信计算基控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含于客体安全级中的非等级类别,主体才能写一个客体。计算机信息系统可信计算基使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算基外部主体的安全级和授权受该用户的安全级和授权的控制。
信息安全等级保护的5个级别
信息安全等级保护的5个级别如下:
第一级(自主保护级)一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统。
第二级(指导保护级)一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第三级(监督保护级)一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
第四级(强制保护级)一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
第五级(专控保护级)一般适用于国家重要领域、重要部门中的极端重要系统。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, website.service08@gmail.com 举报,一经查实,本站将立刻删除。
