@
1年前 提问
1个回答

什么系统必须要做等级保护

Ann
1年前

当这个信息系统受到破坏后,对公民、法人和其他组织的合法权益造成损害或者会损坏国家安全、社会秩序和公共利益和对国家安全造成特别严重损害的信息系统必要要根据《网络安全法》的规定进行不同的等保定级。如果根据企业或者单位需要可以去相关单位自主审请等级保护认证,但是如果信息系统内部存储的信息关系到国家、公民等安全则需要强制保护。

信息系统的安全保护等级分为以下五级:

  • 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

  • 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

  • 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

  • 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

  • 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。