扫码关注公司宝专业知识掌握在手
信息系统安全等级保护十三大重要标准 等保测评划分等级
更新时间:2022-10-11 16:17:21
分享到:
126
点赞
信息系统安全等级保护十三大重要标准是什么?等保测评是怎么划分等级的?等级保护制度是我国网络安全的基本制度,只要涉及到国家重要信息、法人和其他组织及公民的专有信息以及公共信息和存储、传输、处理这些信息的信息系统就都需要进行等保测评,下面就和公司宝一起来看看等保测评的相关内容。
等保测评是怎么划分等级的?
《信息安全等级保护管理办法》规定信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级(自主保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级(指导保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级(监督保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级(强制保护级),等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级(专控保护级),等级保护对象受到破坏后,会对国家安全造成特别严重损害。
其中最常见的是第二级和第三级的信息系统,且二级及以上的信息系统需要落实等级保护工作,包括定级、备案、整改、测评、监督检查。
信息系统安全等级保护十三大重要标准:
计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)
信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)
信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)
信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)
信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)
信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)
信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)
信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)
以上就是公司宝给大家整理的“信息系统安全等级保护十三大重要标准”的相关内容,公司宝是一站式企业服务平台,不仅可以进行等保测评,还可以办理公司注册、ICP许可证、专精特新企业认定、高新企业申报等等业务,想要进行代办的企业可以直接扫描下方二维码咨询公司宝。
相关推荐:
版权声明:本站(www.gongsibao.com)刊载的所有内容【包括但不限于文字、图片、视频和音频等】所有权均归公司宝官网,未经作者许可,任何人不得摘编、转载等,如有发现,违者必究!本文部分内容来源于网络,如有涉及侵权,请提供相关证明,可联系我们进行删除。