网络安全等级保护测评是什么样

网络安全等级是什么

　　网络安全等级，是对信息和信息载体按照重要性等级分别进行保护的一种工作，总共分为五个等级，接下来我们来看看详细的内容介绍。

网络安全等级

　　第一级、自主保护级

　　一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息系统。不需要备案，对评估周期没有要求。

　　这类信息系统遭到破坏后，将对公民、法人和其他组织的合法权益造成普遍损害，但不会影响国家安全、社会秩序和公共利益。

　　第二级、指导保护级

　　一般适用于县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统，比如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

　　公关机关备案，建议两年评估一次。此种信息系统被破坏后，将严重损害公民、法人和其他组织的合法权益。会对社会秩序、公共利益造成一般损害，不损害国家安全。

　　第三级、监督保护级

　　一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，比如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

　　公安机关备案，要求每年检测一次。这类信息系统被破坏后，将对国家安全和社会秩序造成危害，对公共利益造成严重损害，尤其是对公民、法人和其他组织的合法权益造成严重损害。

　　第四级：强制保护级

　　一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

　　公安部门备案，要求半年一次。此类信息系统受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害。

　　第五级：专控保护级

　　一般适用于国家重要领域、重要部门中的极端重要系统。

　　公安部门根据特殊安全需要备案。这类信息系统被破坏后，将特别严重地损害国家安全。

网络安全等级测评

　　在实施信息系统安全等级保护时，根据GB/T 20269-2006《信息安全技术 信息系统安 全管理要求》对安全管理体系各等级安全管理要求的落实情况进行评估，规定了评估的主要内容和原则， 明确了评估过程和方法。

　　对于涉及国家秘密的信息和信息系统的保密管理，应按照国家有关保密管理规 定和相关测评标准执行。

　　信息系统安全管理评估的主体包括信息系统的主管领导部门、信息安全监管机构、第三方评估机构、 信息系统的管理者等，对应的评估可以是检查评估、第三方评估或自评估

　　安全保护等级的评估需要执行的统一要求和评估方法，见GB/T 20269-2006《信息安全技术 信息系统安 全管理要求》。