什么是等级保护 ?

  信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。简单来说就是:根据涉及互联网的相关系统,按照一定的技术标准进行等级评定,并按照对应等级的相关要求,开展对该系统的全面检测、整改,尽可能降低系统风险,增强应对外来网络病毒、黑客组织、敌对国家攻击的防护能力和自救能力,实现保护互联网系统的安全、稳定的工作。

网络安全等级保护主要对象

  • 基础信息网络

  • 云计算平台

  • 移动互联技术的网络

  • 互联网信息服务

  • 物联网

不懂怎么评级?电话咨询答案:400-000-5338

等级保护定级划分

安全等级共划分为五个级别,安全能力从低于五级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请。
等级

一级(用户自主保护级)

二级(系统审计保护级)

三级(安全标记保护级)

四级(结构化保护级)

五级(访问验证保护级)

合法权益

损害 严重伤害 特别严重伤害

社会秩序和公共利益

损害 严重伤害 特别严重伤害

国家安全

损害 严重伤害 特别严重伤害

等级保护要求准则

  • 1




  • 2




  • 3




  • 4




  • 5




  • 1






  • 2






  • 3






  • 4






  • 5






等级保护备案流程

服务范围和内容

01系统定级 02提交备案 03测评整改 04最终测评 05监督检查
企业/单位 建设符合等级要求的安全
技术和管理体系
接受测评机构测评 接受公安机关的定期检查
讯天 辅导运营单位准备定级
报告,并组织专家评审
辅导运营单位准备专业
材料和备案
帮助运营单位进行系统
安全加固和制定安全管
理制度
联系测评机构协助运营
单位参与等级测评过程
并进行整改
协助运营单位接受检查
和进行整改
测评机构 测评机构对系统等级符合
状况进行测评
公安机关 当地公安机关审核受理
备案材料
公安机关监督检查运营
单位开展等级保护工作