等级保护基础知识样本.doc

等级保护基础知识等级保护分为哪几级?哪些系统属于这些等级?这些等级全部有哪些要求?回复:1-5级第一级,信息系统受到破坏后,会对公民、法人和其它组织正当权益造成损害,但不损害国家安全、社会秩序和公共利益。不需要立案,也没人管。第二级,信息系统受到破坏后,会对公民、法人和其它组织正当权益产生严重损害,或对社会秩序和公共利益造成损害,但不损害国家安全。需要立案,必需最少测评一次。经典用户有:地级市委办局(处级)、小国企、二甲医院、一般高校、普教第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或对国家安全造成损害。需要立案,最少每十二个月测评一次,每十二个月全部会在安全检验范围内。经典单位有:厅局级以上单位、金融、运行商、大台、有大量(10万以上)会员信息网站等。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成尤其严重损害,或对国家安全造成严重损害。尤其关键才有,省里通常极少,比如人民银行网站、12306等全部是四级。第五级,信息系统受到破坏后,会对国家安全造成尤其严重损害。没有制订出对第五级要求,所以也没有系统是五级,这个等级是预留。怎样确定系统等级?系统等级是经过该系统被破坏后造成影响决定,跟系统安全防护程度、连不连互联网没关系,是看系统被破坏后,破坏是她们本单位利益还是公共利益(所以某化妆品网站里存放了大量会员信息,这个假如遭到破坏,损失就是公共利益)还是国家安全(这个通常极少见),然后破坏程度是通常、严重还是很严重。当然具体等级时候,能够依据上级主管部门要求和行业属性进行参考。等级保护有哪些相关标准,作用是什么?国务院147号令:首先提出分等级对信息系统进行保护概念,提出了既不要不保护,也不要过保护,而是要分等级保护。GB17859,国家针对等级保护一个强制标准,对等级保护关键技术提出要求。《基础要求》针对等级保护技术和管理共10个方面要满足内容做出具体要求。《实施指南》要求了等级保护项目实施步骤。《定级指南》要求了一个系统应该怎样完成定级。《测评准则》要求了测评中心进行测评时候应该怎样操作。网络安全法草案要求了国家实施等级保护制度是法律要求。第十七条国家实施网络安全等级保护制度。网络运行者应该根据网络安全等级保护制度要求,推行下列安全保护义务,保障网络免受干扰、破坏或未经授权访问,预防网络数据泄露或被窃取、篡改:(一)制订内部安全管理制度和操作规程,确定网络安全责任人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为技术方法;(三)采取统计、跟踪网络运行状态,监测、统计网络安全事件技术方法,并根据要求留存网络日志;(四)采取数据分类、关键数据备份和加密等方法;(五)法律、行政法规要求其