等级保护是什么?
♦制度要求
•《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。
•《中华人民共和国计算机信息系统安全保护条例 》(国务院147号令):“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。
•《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。
♦工作依据
•《警察法》规定:警察履行“监督管理计算机信息系统的安全保护工作”的职责。
•国务院令第147号规定:“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”。
•2008年国务院三定方案,公安部新增职能:“监督、检查、指导信息安全等级保护工作”。
♦监管范围与力度
•信息安全等级保护的适用范围:中华人民共和国境内的计算机信息系统。
•监管力度:二级及以上系统均纳入公安机关监管范围,其中三级系统至少每年测评一次。
•三级系统对安全产品主要要求:境内独立法人、自主知识产权、信息安全产品认证证书。
♦地位和作用
•国家信息安全保障工作的基本制度、基本国策。
•开展信息安全工作的基本方法。
•促进信息化、维护国家信息安全的根本保障。
等级保护分级说明
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。