帝恩思DNS.COM,DNS综合服务提供商

等保保护怎么确定级别呢

最近更新时间:2023-08-02 11:17:21

等保,即网络安全等级保护标准。2007年我国信息安全等级保护制度正式实施。

等保,是我国非涉密信息系统网络安全建设的重要标准。是我国信息安全保障的基本制度、基本策略、基本方法。对网络和信息系统按照重要性等级分级别保护,安全保护等级越高,要求安全保护能力就越强。

在网络安全等级保护2.0国家标准(等保2.0)中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级),一至五级等级逐级增高。

安全保护等级初步确定为第二级及以上的等级保护对象,其运营使用单位应当依据《网络安全等级保护定级指南》进行初步定级、专家评审、主管部门审批、公安机关备案审查,最终确定其安全保护等级。

等级保护对象的级别主要由两个定级要素决定:

1.受侵害的客体;

2.对客体的侵害程度。

定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由业务信息安全(S)和系统服务安全(A)两方面确定,根据业务信息的重要性和受到破坏后的危害性确定业务信息安全等级;根据系统服务的重要性和受到破坏后的危害性确定系统服务安全等级;由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全保护等级。