網絡信息系統安全等級保護共分爲五級,一級防護爲水平最低,五級爲防護等級最高水平:
級別 | 適用系統及行業 | 信息系統受侵害後的損害程度 |
第一級(自主保護) |
一般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息統 | 信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。 |
第二級(指導保護) | 一般適用於縣級其些單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作祕密、商業祕密、敏感信息的辦公系統和管理系統等。 | 信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。 |
第三級(監督保護) | 一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作祕密、商業祕密、敏感信息的辦公系統和管理系統;跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)門戶網站和重要網站;跨省連接的網絡系統等。 | 信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。 |
第四級(強制保護) | 一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心繫統。 | 信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。 |
第五級(專控保護) | 一般適用於國家重要領域、重要部門中的極端重要系統。 | 信息系統受到破壞後,會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級準則和等級劃分。 |
注:阿里雲提供一站式等保解決方案,可以參考官方文檔(等保合規安全解決方案),隨着網絡信息技術的發展,網絡安全已經變得尤爲重要,執着的小魚兒再次提醒大家一定要做好安全防範。