对等级保护稍有了解的人都知道,我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,企业需要按要求落实等级保护工作。
|
等级保护级别 |
适用信息系统及行业 |
信息系统破坏后侵害程度 |
|
第一级 (自主保护级) |
一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统 |
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 |
|
第二级 (指导保护级) |
一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。 |
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 |
|
第三级 (监督保护级) |
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。 |
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 |
|
第四级 (强制保护级) |
一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。 |
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 |
|
第五级 (专控保护级) |
一般适用于国家重要领域、重要部门中的极端重要系统。 |
信息系统受到破坏后,会对国家安全造成特别严重损害。 |
但是,一级信息系统需不需要做等保呢?作为全国等保服务专家,青莲为你解答这个问题:一级信息系统无需做等保,不需要备案,也不需要测评。企业的信息系统如果属于一级,那么企业自主保护就可以了。
根据《信息安全等级保护管理办法》第十五条规定,只有已运营(运行)或新建的第二级以上信息系统,才应当在安全保护等级确定后30日内(等保2.0已将时限修改为10个工作日内),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
不过,根据《互联网信息服务管理办法》和《非经营性互联网信息服务备案管理办法》,只要企业在中华人民共和国境内提供互联网信息服务,都要进行ICP备案。备案的目的是为了防止企业/个人在网上从事非法的网站经营活动,打击不良互联网信息的传播。如果网站不备案的话,很有可能被查处以后关停。
整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,青莲竭诚为您提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,能帮助您高效通过等保测评。如您有任何关于等保的问题或者项目想要咨询,都可以联系我们的技术人员哦~
