信息安全等级保护标准体系分为以下标准:
从基本分类角度看
- 基础类标准
- 技术类标准
- 管理类标准
从对象角度看
- 基础标准
- 系统标准
- 产品标准
- 安全服务标准
- 安全事件标准
从等保生命周期看
- 通用\基础标准
- 系统定级用标准
- 安全建设用标准
- 等级测评用标准
- 运行维护用标准
信息安全等级保护标准体系分为以下五种:
用户自主保护级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
系统审计保护级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
安全标记保护级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
结构化保护级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
访问验证保护级:信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
推荐文章