如何划分等级保护级别?
答:信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。按照公安部《信息系统安全保护等级定级指南》的要求,非涉密信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
等级测评前需对系统进行定级,定级为客户参考《信息系统安全保护等级定级指南》进行自主定级,定级不只有二级和三级。要分别对S(业务信息)、A(系统服务)进行定级,定级有业务信息(S)和系统服务(A)两个指标的定级,以其中较高的决定。有多种组合,如二级有S2A2G2/S2A1G2/S1A2G2、三级有S3A1G3/S3A2G3/S3A3G3/S2A3G3/S1A3G3等。定级完成后需要按照定级报告模板编写定级报告。
