数据来源:10.等保测评定级详解_哔哩哔哩_bilibili
等级详情
等级 | 对象 | 侵害客体 | 侵害程度 | 监管强度 |
---|---|---|---|---|
第一级 | 一般系统 | 合法权益 | 损害 | 自主保护 |
第二级 | 合法权益 | 严重损害 | 指导 | |
社会秩序和公共利益 | 损害 | |||
第三级 | 重要系统 | 社会秩序和公共利益 | 严重损害 | 监督检查 |
国家安全 | 损害 | |||
第四级 | 社会秩序和公共利益 | 特别严重损害 | 强制监督检查 | |
国家安全 | 严重损害 | |||
第五级 | 极端重要系统 | 国家安全 | 特别严重损害 | 专门监督检查 |
信息系统等级划分
-
第一级信息系统
适用范围:小型私营企业、个体工商户、中小学、乡镇信息系统、县级单位的一般信息系统。 -
第二级信息系统
适用范围:县级重要信息系统;地市级以上的国家机关、企事业单位内部的一般信息系统。例如,非涉密的办公系统和管理系统。 -
第三级信息系统
适用范围:地市级以上的国家机关、企业、事业单位内部的重要信息系统。包括涉及工作秘密、商业秘密和敏感信息的办公系统与管理系统;跨省或全国联网的重要信息系统,如生产、调度、管理、指挥、控制等。此外,中央各部委、省(区、市)门户网站及重要网站,跨省连接的网络系统也属于此级别。 -
第四级信息系统
适用范围:国家重要领域、部门中涉及国计民生、国家利益与安全,且影响社会稳定的核心系统。例如,电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统及列车指挥调度系统等。
需实施安全等级保护的信息系统
-
党政系统
- 党委、政府机构
-
金融系统
- 银行、保险、证券行业
-
财税系统
- 财政、税务、工商管理
-
经贸系统
- 商业贸易、海关
-
电信系统
- 邮电、电信、广播、电视
-
能源系统
- 电力、热力、燃气、煤炭、油料
-
交通运输系统
- 航空、航天、铁路、公路、水运、海运
-
供水系统
- 水利及水源供给
-
社会应急服务系统
- 医疗、消防、紧急救援
-
医院信息系统
- HIS、LIS、PACS、EMR、门户网站、OA系统
定级依据
-
国家标准
- GA/T 1389-2017: 《信息安全技术网络安全等级保护定级指南》
- GB 17859-1999: 《计算机信息系统安全保护等级划分准则》
-
行业标准
- JR/T 0060-2010: 《证券期货业信息系统安全等级保护基本要求》(中国证券监督管理委员会公告)
- JRIT 0071-2012: 《金融行业信息系统信息安全等级保护实施指引》(中国人民银行发布)
- YCIT 495-2014: 《烟草行业信息系统安全等级保护实施规范》(国家烟草专卖局)
- 《税务系统信息安全等级保护基本要求》(试行)(国家税务总局)