将信息系统(含网络)根据在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高);定级后第二级以上系统到公安机关备案,公安机关审核合格后颁发备案证明;各单位各部门根据信息系统等级按照国家标准进行安全建设整改,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度等;聘请测评机构进行安全技术测评;公安机关定期开展监督、检查、指导。
什么是信息安全等级保护?什么是等保2.0?
将信息系统(含网络)根据在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高);定级后第二级以上系统到公安机关备案,公安机关审核合格后颁发备案证明;各单位各部门根据信息系统等级按照国家标准进行安全建设整改,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度等;聘请测评机构进行安全技术测评;公安机关定期开展监督、检查、指导。
在国际信息安全等级保护发展的同时,随着信息化建设的发展,我国的等级保护工作也被提上日程。国务院于1994年颁布《中华人民共和国计算机信息系统安全保护条例》(国务院[1994]147号),规定计算机信息系统实行安全等级保护。2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。
