信息系统安全等级化保护原理与实践推荐:本书通过分析当今信息安全的严峻形势以及其重要特性,并结合我国信息系统等级化的管理历程,提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建,包括其整体结构以及各模块内容,接着对等级保护对象进行了相应的明确,包括对象框架,对象模型以及对象的分类等特性,然后从策略体系,技术体系,运作体系这三方面对等级化的内容进行明确与划分。
1、等级保护5个级别第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
2、什么行业需要做等级保护,等保保护有哪些步骤?信息系统安全保护等级分为以下五个等级:第一个等级,当信息系统受到破坏时,会损害公民、法人和其他组织的合法权益,但不会损害国家安全、社会秩序和公共利益。运营和使用一级信息系统的单位应当按照国家有关管理规范和技术标准进行保护。二是信息系统遭到破坏,将严重损害公民、法人和其他组织的合法权益,或者社会秩序、公共利益,但不损害国家安全。
第三,信息系统被破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门应当对本级信息系统的安全等级保护进行监督检查。第四,信息系统被破坏后,会对社会秩序和公共利益造成特别严重的损害,或者对国家安全造成严重损害。国家信息安全监管部门应当对本级信息系统的安全等级保护实施强制监督检查。第五,信息系统被破坏后,会对国家安全造成特别严重的损害。
3、在等级保护1.0时代公安部开展了哪些等级保护的重点工作1.19942003:等级保护政策环境营造1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号),明确指出“实行信息安全等级保护”,2.20042006:等级保护工作开展准备20042006年,公安部联合四部委开展涉及65117家单位,共个信息系统的等级保护基础调查和等级保护试点工作,为全面开展等级保护工作奠定基础。