首页 > 资质许可 > 信息系统安全等级保护十三大重要标准 等保测评划分等级

        信息系统安全等级保护十三大重要标准 等保测评划分等级

        更新时间:2022-10-11 16:17:21
        分享到:
        126 点赞

        信息系统安全等级保护十三大重要标准是什么?等保测评是怎么划分等级的?等级保护制度是我国网络安全的基本制度,只要涉及到国家重要信息、法人和其他组织及公民的专有信息以及公共信息和存储、传输、处理这些信息的信息系统就都需要进行等保测评,下面就和公司宝一起来看看等保测评的相关内容。

        信息系统安全等级保护十三大重要标准

        等保测评是怎么划分等级的?

        《信息安全等级保护管理办法》规定信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

        第一级(自主保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;

        第二级(指导保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;

        第三级(监督保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;

        第四级(强制保护级),等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;

        第五级(专控保护级),等级保护对象受到破坏后,会对国家安全造成特别严重损害。

        其中最常见的是第二级和第三级的信息系统,且二级及以上的信息系统需要落实等级保护工作,包括定级、备案、整改、测评、监督检查。

        信息系统安全等级保护十三大重要标准

        计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)

        信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)

        信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)

        信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)

        信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)

        信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)

        信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)

        信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)

        信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)

        信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)

        信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)

        信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)

        信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)

        以上就是公司宝给大家整理的“信息系统安全等级保护十三大重要标准”的相关内容,公司宝是一站式企业服务平台,不仅可以进行等保测评,还可以办理公司注册ICP许可证、专精特新企业认定、高新企业申报等等业务,想要进行代办的企业可以直接扫描下方二维码咨询公司宝。


        相关推荐:

        北京怎么办理等保测评业务 等保测评备案流程有哪些

        上海等保测评多少分才算及格 上海哪里可以做等保测评

        上海等保测评办理需要多少时间 上海等保测评内容包括哪些

        标签: 等保测评 等保测评等级划分 等保测评标准要求

        分享到微信朋友圈 ×
        打开微信,点击底部的“发现”,
        使用“扫一扫”即可将网页分享至朋友圈。