什么行业需要做等级保护,等保保护有哪些步骤?
发布网友
发布时间:2022-04-22 08:29
我来回答
共2个回答
热心网友
时间:2022-06-18 15:54
信息系统安全保护等级分为以下五个等级:第一个等级,当信息系统受到破坏时,会损害公民、法人和其他组织的合法权益,但不会损害*、社会秩序和公共利益。运营和使用一级信息系统的单位应当按照国家有关管理规范和技术标准进行保护。二是信息系统遭到破坏,将严重损害公民、法人和其他组织的合法权益,或者社会秩序、公共利益,但不损害*。国家信息安全监管部门对本级信息系统的安全等级保护进行指导。第三,信息系统被破坏后,会对社会秩序和公共利益造成严重损害,或者对*造成损害。国家信息安全监管部门应当对本级信息系统的安全等级保护进行监督检查。第四,信息系统被破坏后,会对社会秩序和公共利益造成特别严重的损害,或者对*造成严重损害。国家信息安全监管部门应当对本级信息系统的安全等级保护实施强制监督检查。第五,信息系统被破坏后,会对*造成特别严重的损害。国家信息安全监管部门对信息系统安全保护水平进行专项监督检查。企业申请等级保护备案的原因:1。通过等级保护工作,发现单位信息系统的隐患和不足。安全整改后,提高了信息系统的信息安全防护能力,降低了系统遭受各种攻击的风险,维护了单位的良好形象。2.等级保护是中国信息安全的基本*。国家法律法规和相关*制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》、《中华人民共和国网络安全法》等。3.许多行业主管部门要求行业客户进行等级保护工作。目前已发布行业要求文件的行业有:金融、电力、广电、医疗、教育等行业。落实个人和单位的网络安全保护义务,合理规避风险。
二级系统主要是以下系统:区县级重要信息系统、地市级和省级一般信息系统,其中一般信息系统是指不涉及敏感信息或重要信息的信息系统,这些系统可归为二级系统;*系统主要包括以下系统:省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要业务网站需要划分为*;涉及工作秘密、敏感信息、重要信息的地市级及以上的办公系统,管理系统需要定为*,各省市用于生产、调度、管理、指挥的跨省分支系统需要定为*,跨省网络系统需要定为*(这一般是在全国范围内运行的专网系统)。建议先咨询专业机构,具体分析比较靠谱。
热心网友
时间:2022-06-18 15:55
下面这些行业是必须要做等保,并且需要通过等保
金融行业:保险、证券、银行、网贷、金融监管机构等;
能源行业:电力公司、石油公司、新能源公司等;
企业单位:大中型企业、央企、国企、上市公司;
*机关单位:各部门、各省级地方 级*机关、个事业单位等;
电信行业:电信运营商、各省级电信公司、个地方级电信公司,各类设计电信服务的服务商;
其他:有需求或者网监特别规定的要求定级的企业。
等级保护步骤分为:定级、备案、整改、测评、监督检查
