Los niveles de protección de seguridad nacional de los sistemas de información informática se dividen en
En el primer nivel, una vez destruido el sistema de información, dañará los derechos legítimos y intereses de los ciudadanos, personas jurídicas y otras organizaciones, pero no perjudicará la seguridad nacional, el orden social y los intereses públicos.
En el segundo nivel, una vez destruido el sistema de información, dañará gravemente los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o dañará el orden social y los intereses públicos, pero no pondrá en peligro seguridad nacional. El departamento regulador de seguridad de la información nacional proporciona orientación sobre el nivel de protección de seguridad de los sistemas de información en este nivel.
En el tercer nivel, una vez destruido el sistema de información, causará graves daños al orden social y los intereses públicos, o causará daños a la seguridad nacional. El departamento regulador nacional de seguridad de la información supervisará e inspeccionará el nivel de protección de seguridad de los sistemas de información al mismo nivel.
Nivel 4: Una vez destruido el sistema de información, causará daños especialmente graves al orden social y a los intereses públicos, o a la seguridad nacional. El departamento nacional de supervisión de la seguridad de la información llevará a cabo una supervisión e inspección obligatorias del nivel de protección de seguridad de los sistemas de información en este nivel.
En el quinto nivel, si se destruye el sistema de información, causará daños particularmente graves a la seguridad nacional. El departamento nacional de supervisión de la seguridad de la información llevará a cabo una supervisión e inspección especiales sobre la protección del nivel de seguridad de los sistemas de información en este nivel.
Contenido ampliado del trabajo de datos:
La protección del nivel de seguridad de la información incluye cinco etapas: clasificación, archivo, construcción y rectificación de seguridad, evaluación del nivel de seguridad de la información e inspección de seguridad de la información.
La evaluación del nivel de seguridad del sistema de información es un proceso de evaluación para verificar si el sistema de información cumple con el nivel de protección de seguridad correspondiente. La protección del nivel de seguridad de la información requiere que los sistemas de información con diferentes niveles de seguridad tengan diferentes capacidades de protección de seguridad. Por un lado, esto se puede lograr seleccionando controles de seguridad adecuados para el nivel de seguridad en la tecnología de seguridad y la gestión de seguridad; por otro lado, se pueden realizar diferentes tecnologías de seguridad y controles de seguridad distribuidos en el sistema de información a través de la conexión, la interacción y las interrelaciones; tales como dependencia, coordinación y colaboración tienen el mismo efecto en la función de seguridad del sistema de información, de modo que la función de seguridad general del sistema de información está estrechamente relacionada con la estructura del sistema de información y las interrelaciones entre los controles, niveles y áreas de seguridad. . Por lo tanto, la evaluación del nivel de seguridad de un sistema de información debe incluir una evaluación general del sistema basada en la evaluación del control de seguridad.
Enciclopedia Baidu-Protección del nivel de seguridad de la información