等保测评认证那些单位需要做?等保如何定级?

来源:本站 作者:中联信科 日期:2021-09-07 11:17:50 浏览: 1107
等级保护(简称等保),全称信息安全等级保护,是指导网络安全建设的重要指导文件。由公安下属的网络安全保卫大队(简称网安)负责管理和检查。
北京中联信科网络信息安全等级保护三级等保测评认证等保定级公司
等保项目主要集中在政府、医院、法院、银行、电力、军工、学校等单位,大型企业由于要为租户提供服务,安全问题突出,也是公安网安部门检查的重点。在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
等保根据系统重要程度和被破坏后的危害程度,划分为5个等级,从一到五级别逐渐升高:
第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
一般项目多为等保二级、三级、和四级。对网络安全有特定高要求的军工、电力、金融等单位应符合等保四级;一般企业单位系统应符合等保三级;等保一级和等保五级(涉密)由于安全性太低或太高,单位或组织少有涉及。需要注意的是,一级系统和二级系统不需要进行等级测评。
等保2.0时代,定级对象级别必须经过专家评审和主管部门审核。定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
上一篇:等级保护测评认证2.0时代,网络安全的变化 ← 下一篇:等级保护测评认证三级等保标准怎么才能达到? →