等级保护5个级别划分原则,为什么要做等保测评?
网络安全的运营者需要按照等级保护对信息系统进行保护,等级保护5个级别划分原则是什么呢?对于企业来说全面了解等保的相关措施很重要。
等级保护5个级别划分原则
第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。
为什么要做等保测评?
1、国家的要求
在网络安全法中明确规定,网络安全的运营者需要按照等级保护对信息系统进行保护,履行等级保护义务,如违法会对其进行警告,在一定时间内拒不整改,会对企业处以1-10万元的罚款。
2、企业的要求
随着网络攻击的不断增多,单位对于信息系统的使用频率增加,安全隐患也逐渐增加,尤其是政府、事业单位系统,一旦受到黑客攻击,泄露机密信息,会对国家造成重大打击,如果是企业本身的信息被泄露,也会对企业造成重大打击,每年我国境内被篡改的政府网站都达到上千个,被攻击的网站多达几万个,所以信息系统做等保,是对系统安全性提高的一种建设。
3、监管部门的要求
如事业单位、医疗、教育部门、金融、网络货运、电子商务等行业,信息系统想要上线,首先局势需要经过等保测评,确定满足等保三级要求,网监部门才允许系统上线,否则业务无法开展。
以上就是关于等级保护5个级别划分原则介绍,等保一共有5个等级,一级为最低级别,五级为最高级别。等级越高,保护要求越严格。