发货地址:山东济南
信息编号:140841205,公司编号:14609911
产品规格:不限
产品数量:1.00 个
包装说明:不限
产品单价:1.00 元/个 起
官方网址:http://hengbiao2018.b2b168.com/
东营市有关等级保护的流程详解
*一级
定义: 信息系统受至破坏后,会对公民、法人和其他组织的台法权益造成损害,但不损害、社会秩序和公共利益.
监管方式: 自主保护级
*二级 信息系统受到破坏后,会对公民、法人和其他组织的台法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害
监管方式:指导保护级, 要求备案,每两年测评一次
*三级
定义: 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对造成损害.
监管方式:监督保护级,每年至少-次测评
*四级
定义:信息系统受到破坏后,会对社会秩序和公共利益造 成特别严重损害,或者对造成严损害.
监管方式: 强制保护级,每半年至少一次测评
*五级
定义:信息系统受到破坏后,会对造成特别严重损害
监管方式: 专控保护级,依据特殊安全篱求进行等级测评
主要还是各类组织根据上图的规定自己给自己所在的组织定级。
一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属**、*类的系统,比如核电站、*通信系统。
自己给自己定完级之后去公安机构备案,还得填写备案表,填写完了之后去评审,评审通过之后给证明。
知道了自己组织的等级之后,就根据国家的规定开始整改,主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案,提供一站式解决,比如华为、深信服、华三等厂商。
测评主要考查组织的安全技术体系和安全管理体系是否符合要求,通过之后给证书。
公安机构带上一票人,通常包括、安全厂商的人去实地检查,完事之后该罚罚,该改改。