信息系统安全等级保护
实施流程
李德全
lidq@https://www.docsj.com/doc/178255044.html,
北京市经济和信息化委员会
2个W---What & Why
何为等级保护?
为什么要进行等级保护?
2
等级保护工作的主要环节
一是定级:包括评审与审批
二是备案(二级及以上信息系统)
三是系统安全建设/安全整改
四是开展等级测评
五是信息安全监管部门定期开展监督检查。
3
等保工作要求
准确定级
严格审批
及时备案
认真整改
科学测评
4
一、定级
6
定级的要素
等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
等级保护对象受到破坏时所侵害的客体包括:
公民、法人和其他组织的合法权益;社会秩序、公共利益;
国家安全。
等级保护对象受到破坏后对客体造成侵害的程度归结为:
z
造成一般损害;z
造成严重损害;z 造成特别严重损害。
7定级要素与安全保护等级的关系
第五级
第四级第三级国家安全第四级第三级第二级社会秩序、公共利益
第二级第二级第一级公民、法人和其他组织
的合法权益
特别严重损害严重损害一般损害对客体的侵害程度
受侵害的客体