什么是国家网络信息安全等级?
国家等级保护认证是中国的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
------ 咨询电话:18510028322 ------
国家信息安全等级的意义
1、保障个人信息不受窃取或损坏;
2、有效防范黑客等不法分子通过网络展开的各种攻击以及病毒传播;
3、加强企业关于客户的信息库安全程度,以免客户个人信息遭到泄露;
4、通过国家人证的形式,加强广大企业及用户的安全意识,对信息安全引起足够的重视;
5、顺应国家监管要求,是推进平台合规化进程的重要举措。
----------------------------
那么单位内部哪些是二级及以上信息系统呢?
二级系统主要是以下系统:区县级重要的信息系统,地市级和省级的一般信息系统,这里的一般信息系统指的是不涉及敏感信息、重要信息的信息系统,这些系统都可以定为二级系统;
三级系统主要有以下系统:省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要的业务网站需要定为三级;地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统,管理系统需要定到三级,跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级,跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。
当然我们在系统定级的时候还是要结合系统的重要性去实际定级,切勿死板硬套,例如我们在某区一个系统里面存储了全区上百万的人口信息,住房信息等等敏感信息,这样的系统虽然是在区县,但是就得定到三级。
[责任编辑:王泽南]