等保五级怎么划分?适用于哪些系统?
我们大家都知道,信息安全等级保护分为五个等级,其中五级级别最高。但有很多人对于等保五级不是很了解,不知道等保五级怎么划分?适用于哪些系统?这里我们小编就给大家解答一下。
等保五级怎么划分?适用于哪些系统?
【回答】:等保五级是指信息系统受到破坏后,会对国家安全造成特别严重损害。其一般适用于国家重要领域、重要部门中的极端重要系统,属于保密级。五级信息系统运营、使用单位应当依据国家的有关管理规范和技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行监督、检查。
其他等保相关知识汇总
1、制定信息安全等级保护的原则是什么?
【回答】:《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
【回答】:等级保护对象是指等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、传输、交换、处理的系统,主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联网技术的系统等。但是需要注意一点的,等级保护对象是以信息系统为整体,而不是以公司或部门。
3、等保是强制的吗?
【回答】:是强制性的。《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。等级保护相关标准虽然为非强制性的推荐标准,但网络(个人与家庭网络除外)运营者必须按网络安全法开展等级保护工作。
【回答】:根据规定,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评
不仅如此,信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
评论