信息系统安全等级保护

信息系统安全等级保护

实施流程

李德全

lidq@https://www.docsj.com/doc/178255044.html,

北京市经济和信息化委员会

2个W---What & Why

何为等级保护？

为什么要进行等级保护？

2

等级保护工作的主要环节

一是定级：包括评审与审批

二是备案（二级及以上信息系统）

三是系统安全建设/安全整改

四是开展等级测评

五是信息安全监管部门定期开展监督检查。

3

等保工作要求

准确定级

严格审批

及时备案

认真整改

科学测评

4

一、定级

6

定级的要素

等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

等级保护对象受到破坏时所侵害的客体包括：

公民、法人和其他组织的合法权益；社会秩序、公共利益；

国家安全。

等级保护对象受到破坏后对客体造成侵害的程度归结为：

z

造成一般损害；z

造成严重损害；z 造成特别严重损害。

7定级要素与安全保护等级的关系

第五级

第四级第三级国家安全第四级第三级第二级社会秩序、公共利益

第二级第二级第一级公民、法人和其他组织

的合法权益

特别严重损害严重损害一般损害对客体的侵害程度

受侵害的客体