• 舒心企服-ICP许可证、文网文许可证等互联网资质、经营许可证一站式代办平台
栏目列表
新闻动态

信息安全等级保护如何定级?等保定级过程是怎样的

时间:2022-05-09 18:30来源: 字体大小:【

信息安全等级保护,简称“等保”,一共分为五个级别,很多小伙伴都不太理解该如何给等保对象定级,很多小伙伴都问这个等保定级是我想定几级就定级,自己评价出来的,还是依据什么评价出来,下面我就带大家一起来了解一下信息安全等级保护是如何评定的。


一、信息安全等级保护的定级依据:


第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。


第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。


第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。


第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。


第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。


二、信息系统安全保护等级的定级要素


信息系统的安全保护等级主要由两个定级要求决定,分别是等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。


受侵害的客体包含三个方面:


1、公民、法人和其他组织的合法权益


2、社会秩序、公共利益


3、国家安全


对客体的侵害程度包含了三种:


1、造成一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害。


2、造成严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较严重损害。


3、造成特别严重损害:工作职能受到特别严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害。


三、信息安全等级保护评定流程


1、明确评定对象(信息安全等级保护是以单位为主体,针对系统申请的,所以大家注意一下,信息安全等级保护备案是针对系统判定等级的,而不是根据什么行业来判定的。)


2、基本明确级别


3、专家评审


4、主管机构准许


5、公安部门审批


大家看完整篇文章,从信息安全等级保护的定级依据、定级要素和评定流程来看,相信对信息安全等级保护是如何定级的已经有一定的认知,大家简单了解一下就可以,因为信息安全等级保护备案是需要由通过公安部认证的机构来协助办理的,企业自身是无法自我撰写材料提交申请的,基本凡是有收集或存储用户姓名、性别、手机号、身份证、学历、教育经历等敏感信息的,都需要办理二级等保以上,如果你不确定你的系统应该办理几级等保,可以在线咨询“舒心企服”,我们24小时全天候提供免费的咨询服务,帮你初步判定等保等级,并告诉你相关等级的等保的详细办理要求、所需材料和费用。

等保定级

------分隔线----------------------------
点击收缩

手机/微信:

17620381594