Principios de protección jerárquica y gestión de sistemas de información confidencial
Las unidades oficiales determinarán el nivel de confidencialidad del sistema con base en el nivel de confidencialidad y la naturaleza de las normas para la protección y gestión de los sistemas de información confidencial y el nivel de confidencialidad y la naturaleza de la información confidencial.
Las unidades oficiales determinarán el nivel de seguridad de los sistemas de información confidencial basándose en el nivel de seguridad más alto de la información almacenada y procesada por los sistemas de información confidencial, y adoptarán las correspondientes medidas de seguridad y protección de la confidencialidad de acuerdo con los requisitos para protección de la confidencialidad.
Las unidades oficiales determinarán el nivel de seguridad de los sistemas de información confidencial en función del nivel de seguridad más alto de la información almacenada y procesada por el sistema de información confidencial. De acuerdo con la "Ley de la República Popular China sobre la Protección de los Secretos de Estado", los niveles de clasificación de los secretos de estado de diversas agencias y unidades se estipulan de la siguiente manera: Artículo 13 Al determinar el nivel de clasificación de los secretos de estado, se deberá observar la autoridad de clasificación. .
Las agencias estatales centrales, las agencias provinciales y sus agencias y unidades autorizadas pueden determinar secretos de estado de alto secreto, secretos y secretos; las ciudades distritales, las agencias a nivel de prefectura autónoma y sus agencias y unidades autorizadas pueden determinar secretos nacionales. y niveles secretos de secretos. La autoridad de confidencialidad específica y el alcance de la autorización serán estipulados por el departamento administrativo nacional de confidencialidad.
Si la agencia o unidad estatal superior necesita determinar los secretos de estado, determinará el nivel de clasificación sobre la base de la implementación del nivel de clasificación de los secretos de estado. Si las agencias o unidades de nivel inferior creen que tienen derecho a decidir sobre la confidencialidad, primero deben tomar medidas de confidencialidad e informar inmediatamente a las agencias o unidades de nivel superior para tomar una decisión. Si no existe una agencia o unidad superior, se debe informar inmediatamente al departamento competente del negocio o al departamento de gestión de confidencialidad con la autoridad de confidencialidad correspondiente.
Las unidades oficiales determinarán el nivel de seguridad de los sistemas de información confidencial basándose en el nivel de seguridad más alto de la información almacenada y procesada por los sistemas de información confidencial, y adoptarán las correspondientes medidas de seguridad y protección de la confidencialidad de acuerdo con los requisitos para protección de la confidencialidad.
El nivel de seguridad de la información es un nivel de control de seguridad que clasifica los riesgos de seguridad de la información después de la evaluación. Se divide en cinco niveles: ultrasecreto, confidencial, secreto, interno y público. La intensidad se refiere a la suma de requisitos específicos de gestión y tecnología de seguridad de la información que respaldan los requisitos de seguridad del sistema en cada etapa del ciclo de vida del sistema de información.
La norma nacional estipula en detalle que la densidad de los sistemas de información confidencial se divide en seis niveles, de los cuales el más bajo es el nivel de protección de seguridad 1 (denominado "bajo") y el más alto es el nivel de protección de seguridad. nivel 6 (denominado "alto"), y el resto se dividen en tres niveles: bajo, medio y alto. Al juzgar qué nivel de seguridad es adecuado para un sistema, los factores anteriores deben considerarse de manera integral.