根据等级保护相关管理文件和GB/T22240-2008《信息安全技术 信息系统安全等级保护定级指南》信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统收到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供一下材料:
(1)系统拓扑结果及说明;
(2)系统安全组织结构和管理制度;
(3)系统安全保护设施设计实施方案或者改建实施方案;
(4)系统使用的安全产品清单及其认证、销售许可证明;
(5)测评后符合系统安全保护等级的技术监测评估报告;
(6)信息系统安全保护等级专家评审意见;
(7)主管部门审核批准信息系统安全保护等级的意见。
亿林数据主营业务:网络安全业务:等保测评、风险评估、整改建设、渗透测试等;更多业务咨询:TEL:400-604-0451或者18945110702(微信同步手机号)
