信息安全等级保护根据系统的重要性和被破坏后的危害程度,分为以下五个级别:
第一级:自主保护级
适用于一般性信息系统。
系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
防护重点在于用户自身的日常维护与基础安全设置。
第二级:系统审计保护级
同样适用于一般信息系统。
系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
强调系统的审计功能,以便及时把潜在风险。
第三级:安全标记保护级
面向涉及国家安全、社会秩序以及公共利益的重要信息系统。
系统受到破坏后,将直接对国家安全、社会秩序与公共利益产生损害。
要求技术防护手段和管理监督机制达到较高标准。
第四级:结构化保护级
依然聚焦于关乎国家安全、社会秩序和公共利益的重要信息系统。
系统受损后引发的后果更为严重,会给上述关键领域造成重大损害。
要求信息系统构建起更为严密、稳固的结构化防护体系。
第五级:访问验证保护级
适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统。
系统受到破坏后,会对国家安全造成特别严重损害。
采取专门控制措施进行保护,这是最高级别。
这些级别的划分有助于明确不同信息系统在安全保护方面的责任和要求,从而更好地实施针对性的安全管理和技术措施。
