等保2.0政策已经落地严格执行了一段时间,但大家对于等保政策还有很多不清楚。这不不少人在问,怎么又快有准的确定业务系统属于等保几级?
怎么又快又准的确定业务系统属于等保几级?
【回答】:根据《信息安全等级保护管理办法》的规定,可以参照等级保护定级指南,从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度,取两个方面较高的等级:
公民、法人和其他组织的合法权益:1、一般损害:一级;2、严重损害:二级;3、特别严重损害:二级;
社会秩序、公共利益:1、一般损害:二级;2、严重损害:三级;3、特别严重损害:四级;
国家安全:1、一般损害:三级;2、严重损害:四级;3、特别严重损害:五级。
等保小知识汇总
【回答】:根据规定第一级信息系统为自主保护级,不需要到公安机关备案,但信息运营、适用单位应当依据国家有关管理规范和技术标准进行自主保护。适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定的影响,但不危害国家安全 、社会秩序、经济建设和公共利益。
【回答】:等保一级二级三级中,等保三级要求最高,二级其次,等保一级要求最低。等保二级为一般系统,监督管理级别为指导保护级;而等保三级为重要系统/关键词信息基础设施,属于监督保护级,应当每年至少进行一次等级测评;等保一级属于最低级别,无需参与等级保护测评。
【回答】:不是。目前只有等保1.0和等保2.0的说法,还没有等保3.0的说法。等保1.0和等保2.0说的是一系列的等级保护测评标准和法规的统称而已,不是具体的等级保护分级;等保3.0也只是一个说法。而等保三级就是第三级别的测评,第三级等级保护属于监督保护级,是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
【回答】:首先我们要明确的一点是,等保测评并非安全认证。等保测评并非相当于ISO 20000系列的信息技术服务管理认证,也并非于ISO27000系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度,是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。
关注我们:请关注一下我们的微信公众号:扫描二维码
,公众号:cloudbility版权声明:本文为原创文章,版权归 行云管家 所有,欢迎分享本文,转载请保留出处!