教过高项,即高端信息系统项目管理师的同学,应该知道书里有个信息系统安全等级保护。
这东西有哪些作用呢?在政府工程招标时,里边都是会表明即将建设的系统的安全保护等级是几级。被保险人需要按照级别规定来进行基本建设。
如,投标文件中一般会有这么一段话:
“本信息系统的安全保护等级为第二级,中标方需依照二级等级保护测评的标准和规范进行系统的规划、设计和开发,并在系统终验前完成等保测评工作中,获得《信息系统安全级别分析报告》,根据等级测评。”
那样,让我们来学习一下,信息系统的安全保护等级怎么划分:
《信息安全等级保护管理办法》要求,国家数据安全等级保护坚持不懈独立评定、独立维护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济社会发展、社会发展日常生活的重要程度,信息系统受到破坏后对国家安全、社会秩序、公共利益及其中国公民、法人和其他组织的合法权利的危害程度等因素明确。
信息系统的安全保护等级分成下列五级:
第一级,信息系统受到破坏后,会让中国公民、法人和其他组织的合法权利导致损害,但是不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会让中国公民、法人和其他组织的合法权利造成比较严重损害,或者对社会秩序和公共利益导致损害,但是不损害国家安全。
第三级,信息系统受到破坏后,会让社会秩序和公共利益造成严重损害,或者对国家安全导致损害。
第四级,信息系统受到破坏后,会让社会秩序和公共利益导致特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会让国家安全导致特别严重损害。
一般政府采购项目的评定都定在二级和三级的样子。因此项目建设,需要按照二级、三级等级保护测评的标准和规范来进行规划和设计。并在系统最后工程验收前完成等保测评工作中,获得《信息系统安全级别分析报告》,别名等级保护测评,由第三方机构开展评测,并出报告。在公安部门开展等级保护系统软件办理备案,办理备案根据,会发一个备案证明。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
