等 级 保 护

原创 于 2025-05-18 12:04:09 发布 · 1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #信息与通信

定义

根据中国网络安全等级保护制度,信息系统安全保护等级分为五个级别,从低到高依次为第一级(自主保护级)至第五级(专控保护级)。以下是各等级的详细定义及适用场景:
---
1. 第一级(自主保护级)
- 定义:信息系统受到破坏后,仅对公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益。 
- 适用场景:一般性信息系统,如个人网站、小型企业内部非敏感业务系统等。 
- 监管要求:无需强制测评,由运营单位自主保护
---
2. 第二级(指导保护级)
- 定义:信息系统受到破坏后,对公民、法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成损害,但不危害国家安全。 
- 适用场景:涉及公众服务的中等重要系统,如市级政府网站、企业内部管理系统、在线教育平台等。 
- 监管要求:需向公安机关备案,并接受指导性检查
---
3. 第三级(监督保护级)
- 定义:信息系统受到破坏后,对社会秩序和公共利益造成严重损害,或对国家安全造成损害。 
- 适用场景:省级以上政府机关、重要企业核心系统(如银行官网、省级医疗系统)、关键基础设施(如电力调度系统)等。 
- 监管要求:需通过等保测评并定期接受国家监管部门的监督抽查
---
4. 第四级(强制保护级)
- 定义:信息系统受到破坏后,对社会秩序和公共利益造成

最低0.47元/天 解锁文章

200万优质内容无限畅学
新标准(2.0)介绍.pdf
05-17
精细化解读 GB_T 22239-2019 等新标准(2.0)介绍.pdf
标准
04-09
技术要求。本标准规定了不同安全信息系统的基本要求,包括基本技术要求和基本管理要求,适用于指导分等信息系统的安全建设和监督管理
2.0
最新发布
Lhy1963245411的博客
12-08 944
它基于《中华人民共和国网络安全法》的要求,对信息系统的安全进行了划分,并规定了相应的安全要求和技术标准。等2.0包括安全通用要求和安全扩展要求。安全通用要求是所有等对象必须实现的基本要求,而安全扩展要求则是根据特定技术或应用场景提出的个性化要求,例如云计算、移动互联、物联网和工业控制系统等。此外,等2.0还提出了对安全管理中心的要求,包括系统管理、审计管理、安全管理和集中管控等方面,以及对安全管理制度的要求,包括安全策略、管理制度、操作规程和记录表单等。
网络安全等基本要求》(GB/T 22239-2019)标准解读
热门推荐
jiangbb8686的博客
05-26 6万+
关键词: 等对象; 安全通用要求; 安全扩展要求 中图分类号:TP309 文献标志码:A 文章编号:1671-1122(2019)02-0077-08 Baseline for Classified Protection of Cybersecurity (GB/T 22239-2019) Standard Interpretation MA Li1, ZHU Guobang2, LU...
2.0相对于等1.0有哪些变化
2403_88920807的博客
11-19 410
分类变化:等1.0按照技术和管理各5个方面的要求进行分类,技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复,管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。等2.0技术要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心,管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。- 内容增加:等1.0有定、备案、建设整改、等测评和监督检查五个规定性动作。
2.0,二、三、四要求明细和对比
12-02
以下是对这三要求的详细解读。 二要求: 二是对于一般性要求,主要对象是普通的信息系统。这个别侧重于对系统进行基本的,防止外部的攻击和破坏行为。主要包含如下要求:1. 确立网络安全等...
安全等2和3要求文档
09-02
本文将深入探讨安全等2(简称二3(简称三)的具体要求,帮助读者了解各自的标准,以便对自身业务系统进行审查和改进。 一、物理安全 1. 机房位置选择:无论是二还是三,都要求...
【精品推荐】三系统2.0整体建设方案、网络安全等方案汇总共3份.zip
03-09
系统2.0整体建设方案、网络安全等方案共237页.docx 网络安全等(第三)解决方案(等2.0)共67页.pptx 网络安全等2.0合规解读-等2.0合规解读共54页.pptx
系统2.0整体建设方案、网络安全等方案.docx
04-14
系统2.0整体建设方案、网络安全等方案
事实-等安全信息系统包括-入门网络安全教程
程序员三九的博客
06-19 415
国家信息安全等是指根据国家对信息系统的重要程度和需求,将信息系统划分为不同的安全等,并采取相应的技术措施和管理措施来信息系统的安
一阶系统和二阶系统
m0_74626628的博客
07-27 2324
**二阶系统**:有两个阶跃响应,通常包含一个导数项和一个积分项,如 d^2y/dt^2 = a*(dy/dt) + b*y(t) + c*u(t),这里的a, b, c是常数,u(t)是输入。- **一阶系统**:这类系统只有一个积分项,如常微分方程中的形式为 dy/dt = k*x(t) + b,其中dy/dt表示状态变化率,k是增益系数,b可能是偏置。- 二阶系统:除了稳态值外,还可能含有振荡成分,需要更多时间到达稳定,特别是当其特征根为复数时,系统会有自然频率和阻尼影响。
计算机信息系统安全由低到高,网络信息系统安全分为几?...
weixin_42348394的博客
07-20 4825
5网络信息系统安全等分为五,一水平最低,最高等为五。分别是用户自主系统审计、安全标记、结构化和访问验证。在我国,经过国家质量技术监督局1999年10月批准发布的“系统安全划分准则”,主要依据GB-17859《计算机信息系统安全划分准则》和GA-163《计算机信息系统安全专用产品分类原则》等文件,将计算机系统安全划分为以下5个...
基本要求
m0_60941504的博客
08-07 826
2.0/3.0
网络信息安全等标准
yooppa的博客
05-24 4082
三、网络信息安全等标准。 (重点是tcsec、 cc、我国的标准) 1、TCSEC标准(可信任计算机标准评估准则): 为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。 在TCSEC中,美国国防部按处理信息的等和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个别,共27条评估准则。其中: D为无、C为自主(C1为机动安全,C2为控制访问)、B为强制(B1为标签安全,B
-信息安全等的等划分原则
centerschool的博客
05-26 2万+
别 等划分 国家信息安全监管部门对等的指导 第一 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。   第一信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行。 第二 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生
信息网络系统标准是什么?
jojo705的博客
02-07 8137
第一步就是要定,很多人想了解这个定到底怎么定?谁说了算?会不会本来二给定成三,或者本来三定成二? 我只想告诉大家等这么严肃的事情,怎么可能那么随意。先给大家看看相关的标准: 十大重要标准 计算机信息系统安全等划分准则 (GB 17859-1999) (基础类标准) 信息系统安全等实施指南 (GB/T 25058-2010) (基础类标准)...
新标准(2.0)介绍
UKK
05-14 2767
新标准(2.0)介绍 http://www.ifind.cc/view/183
2.0 | 新标准下的网络安全等解决方案
荒野求生的博客
07-25 6656
新标准,新方案 一.网络安全法和网络安全等制度 网络安全法中明确地提到,国家实行网络安全等制度,信息安全的建设要遵照等标准来做。 二.为什么要开展网络安全等工作 (一)体现国家管理意志,构建国家信息安全体系 等是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等工作,如《中华...
测评认证企业参考文档详解
测评是指对信息系统进行三的测评认证。这是一项针对中国境内运营的关键信息基础设施的信息安全要求,旨在加强信息系统安全的防能力。 等测评参考文档包含了以下几个重要方面的内容,用以帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值