信息系統安全等級保護的定級準則和等級劃分
04-28
定級準則:
堅持自主定級、自主保護的原則。
應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益(受侵害客體)的危害程度等因素確定。
等級劃分
第一級(自主保護級)
信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級)
信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監督保護級)
信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級)
信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(專控保護級)
信息系統受到破壞後,會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級準則和等級劃分
推薦閱讀:
※2017年網路犯罪現狀分析報告
※滲透技巧——從Admin許可權切換到System許可權
※三星20萬美元漏洞賞金計劃來襲,行動起來吧白帽子們!
※子域名枚舉、探測工具AQUATONE 使用指南