在了解等級保護三級之前�����,我們需要知道等級保護是什么�。
等級保護全稱“網(wǎng)絡安全等級保護”,指對國家重要信息�����、法人和其他組織及公民的專有信息以及公開信息和存儲�、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護����,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應���、處置���。
我國實行網(wǎng)絡安全等級保護制度��,等級保護對象分為五個級別��,由一到五級別逐漸升高�,每一個級別的要求存在差異�,級別越高��,要求越嚴格�����。
·
第1級����,自主保護級:信息系統(tǒng)受到破壞后,會對公民�����、法人和其他組織的合法權益造成損害��,但不損害國家安全���、社會秩序和公共利益���;一般適用于小型私營��、個體企業(yè)�、中小學�,鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)�����。
第二級�����,指導保護級:信息系統(tǒng)受到破壞后�����,會對公民����、法人和其他組織的合法權益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害�����,但不損害國家安全;一般適用于縣級其些單位中的重要信息系統(tǒng)��;地市級以上國家機關�、企事業(yè)單位內部一般的信息系統(tǒng)。例如非涉及工作秘密��、商業(yè)秘密��、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等��。
第三級�,監(jiān)督保護級:信息系統(tǒng)受到破壞后��,會對社會秩序和公共利益造成嚴重損害�,或者對國家安全造成損害;一般適用于地市級以上國家機關��、企業(yè)�、事業(yè)單位內部重要的信息系統(tǒng),例如涉及工作秘密��、商業(yè)秘密�、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國聯(lián)網(wǎng)運行的用于生產(chǎn)���、調度���、管理�、指揮�、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省���、地市的分支系統(tǒng)�����;中央各部委���、省(區(qū)�、市)門戶網(wǎng)站和重要網(wǎng)站;跨省連接的網(wǎng)絡系統(tǒng)等��。
第四級��,強制保護級:信息系統(tǒng)受到破壞后���,會對社會秩序和公共利益造成特別嚴重損害�����,或者對國家安全造成嚴重損害���;一般適用于國家重要領域�����、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)���。例如電力、電信����、廣電����、鐵路、民航�、銀行、稅務等重要���、部門的生產(chǎn)�、調度、指揮等涉及國家安全���、國計民生的核心系統(tǒng)���。
第五級,?���?乇Wo級:信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害����。一般適用于國家重要領域、重要部門中的極端重要系統(tǒng)�����。
就實際情況而言���,常見的是二級信息系統(tǒng)和三級信息系統(tǒng)���。
等級保護三級指信息系統(tǒng)經(jīng)過定級、備案這1流程之后,確定為第三級的信息系統(tǒng)���,那么就需要做三級等保���。在我國,“三級等?�!笔菍Ψ倾y行機構的高等級保護認證�。這一認證由公安機關依據(jù)國家信息安全保護條例及相關制度規(guī)定,按照管理規(guī)范和技術標準�����,對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定�����。
根據(jù)《信息系統(tǒng)安全等級保護基本要求》��,三級等保的測評內容涵蓋等級保護安全技術要求的5個層面和安全管理要求的5個層面�,包含信息保護���、安全審計�、通信保密等在內的近300項要求,共涉及測評分類73類�。通過“三級等保”認證����,表明企業(yè)的信息安全管理能力達到國內高標準。
