网络安全等级保护分为以下五级,一至五级等级逐级增高:
第一级(自主保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级(指导保护级),网络和信息系统受到破坏后,对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级(监督保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级(强制保护级),网络和信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级(专控保护级),网络和信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
备注:现阶段普遍需要第三方测评机构测评的是第二级和第三级
等保2.0时代,等级保护对象范围扩大,以下对象都需要过等保:
1、基础信息网络:对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象。跨省全国性业务专网可作为一个整体对象定级,也可以分区域划分为若干个定级对象。
2、工业控制系统:工业控制系统主要由生产管理层、现场设备层、现场控制层和过程监控层构成。现场设备层、现场控制层和过程监控层应作为一个整体对象定级,各层次要素不单独定级。对于大型工业控制系统,可以根据系统功能、控制对象和生产厂商等因素划分为多个定级对象。
3、云计算平台:在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级。对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
4、大数据:应将具有统一安全责任单位的大数据作为一个整体对象定级,或将其与责任主体相同的相关支撑平台统一定级。
5、物联网:物联网应作为一个整体对象定级,主要包括感知层、网络传输层和处理应用层等要素。
6、采用移动互联技术的信息系统:采用移动互联技术的等级保护对象应作为一个整体对象定级,主要包括移动终端、移动应用、无线网络以及相关应用系统等。
世通认证2003年经国家认证认可监督管理委员会批准成立,中国合格评定国家认可委员会认可,是山东省具有独立法人资格的老牌认证机构。成立21年来累计服务3.6万家企事业单位,颁发证书超10万张,山东省证书保有量第一。
世通信息安全服务中心:
1、已成功为全省一百多家企业提供信息安全与信息技术咨询服务
2、应各地军民融合办要求,已成功举办二十余场涉密沟通会,成为企业涉密参军路上的好帮手
世通认证2003年经国家认证认可监督管理委员会批准成立,中国合格评定国家认可委员会认可,是山东省具有独立法人资格的老牌认证机构。成立18年来累计服务3.6万家企事业单位,在山东省证书保有量第一。
山东世通集团总部位于青岛,占地15亩,拥有18000㎡独立的检验检测认证办公大楼,总投资一亿元,是中国认证认可协会理事单位,青岛市企业参与国防建设促进会副会长单位,中国节能协会碳中和专业委员会副主任会员单位,青岛节能协会碳中和专业委员会副主任会员单位。