5 niveles de protección
El nivel de protección de seguridad de los sistemas de información se divide en los siguientes cinco niveles:
Nivel 1: Una vez que el sistema de información se daña, causará daños a los derechos e intereses legítimos de ciudadanos, personas jurídicas y otras organizaciones, sin embargo, no perjudica la seguridad nacional, el orden social y los intereses públicos. Las unidades que operan y utilizan sistemas de información de primer nivel deben protegerlos de acuerdo con los reglamentos y normas técnicas de gestión nacionales pertinentes.
Nivel 2: Una vez dañado el sistema de información, causará daños graves a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o daños al orden social y los intereses públicos, pero no dañará seguridad nacional. El departamento regulador de seguridad de la información nacional proporciona orientación sobre el nivel de protección de seguridad de los sistemas de información en este nivel.
Nivel 3: Una vez destruido el sistema de información, causará graves daños al orden social y a los intereses públicos, o provocará daños a la seguridad nacional. El departamento nacional de supervisión de seguridad de la información supervisará e inspeccionará el trabajo de protección del nivel de seguridad de este nivel de sistema de información.
Nivel 4: Una vez dañado el sistema de información, causará daños particularmente graves al orden social y los intereses públicos, o causará daños graves a la seguridad nacional. El departamento nacional de supervisión de la seguridad de la información llevará a cabo una supervisión e inspección obligatorias del nivel de protección de seguridad de este nivel de sistemas de información.
Nivel 5: Una vez dañado el sistema de información, causará daños particularmente graves a la seguridad nacional. El departamento regulador nacional de seguridad de la información lleva a cabo una supervisión e inspección especiales del nivel de protección de seguridad de este nivel de sistemas de información.
La evaluación del nivel de seguridad del sistema de información es un proceso de evaluación para verificar si el sistema de información cumple con el nivel de protección de seguridad correspondiente. La protección del nivel de seguridad de la información requiere que los sistemas de información con diferentes niveles de seguridad tengan diferentes capacidades de protección de seguridad. Por un lado, esto se logra seleccionando controles de seguridad que sean adecuados para el nivel de seguridad en términos de tecnología de seguridad y gestión de la seguridad.
Por otro lado, los diferentes controles de seguridad en la tecnología de seguridad y la gestión de la seguridad distribuidos en el sistema de información tienen un efecto simultáneo en el sistema de información a través de relaciones interconectadas como conexión, interacción, dependencia, coordinación y colaboración. características de seguridad.
La función de seguridad general del sistema de información está estrechamente relacionada con la estructura del sistema de información y la interrelación entre los controles, niveles y regiones de seguridad. Por lo tanto, la evaluación del nivel de seguridad del sistema de información también debe incluir una evaluación general del sistema sobre la base de la evaluación del control de seguridad.