随着等保2.0的严格落地执行,越来越多的小伙伴需要了解等保2.0相关政策了。有不少小伙伴在问,等保分几级?每个级别怎么区分?这里我们小编就给大家来捋捋,仅供参考哈!
等保分几级?每个级别怎么区分?
根据规定,目前我国等级保护分为五个级别,具体区分等级如下:
1、第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
2、第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
3、第三级(监督保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
4、第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
5、第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。
相关等保知识汇总
等保一级二级三级哪个要求更高?
等保一级二级三级中,等保三级要求最高,二级其次,等保一级要求最低。等保二级为一般系统,监督管理级别为指导保护级;而等保三级为重要系统/关键词信息基础设施,属于监督保护级,应当每年至少进行一次等级测评;等保一级属于最低级别,无需参与等级保护测评。
等保3.0就是等保三级吗?
不是。目前只有等保1.0和等保2.0的说法,还没有等保3.0的说法。等保1.0和等保2.0说的是一系列的等级保护测评标准和法规的统称而已,不是具体的等级保护分级;等保3.0也只是一个说法。而等保三级就是第三级别的测评,第三级等级保护属于监督保护级,是指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
等保测评是安全认证吗?
首先我们要明确的一点是,等保测评并非安全认证。等保测评并非相当于ISO 20000系列的信息技术服务管理认证,也并非于ISO27000系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度,是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。
过等保后可以收到哪些资料?
等保测评结束后,书面性材料主要有两个,一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;另外一个就是测评报告,加盖过测评机构公章和测评专用章。但没有一个类似于通过测评的证明,这个估计只有极少数地方通过申请才有,但不影响测评工作已经结束。