浙江省信息安全等级保护管理办法第二章等级保护的分级与实施_百度知 ...
发布网友
发布时间:2024-09-17 02:52
共1个回答
热心网友
时间:2024-09-29 12:06
浙江省信息安全等级保护管理办法的第二章详细阐述了等级保护的分级与实施标准。
第八条中,信息系统的保护等级根据其重要性、业务依赖性和破坏后果划分。分为五级:
一级保护:承载公民权益的信息,业务可替代处理,对权益有影响但不威胁国家安全等,运营单位自主保护。
二级保护:涉及公民权益,影响业务处理,对国家安全等有一定损害,运营单位在监管部门指导下保护。
三级保护:涉及国家、社会和公共利益,业务处理受严重影响,损害较大,运营单位在监管部门监督下保护。
四级保护:直接关系国家、公共利益,无法正常处理业务,严重损害,运营单位按监管部门要求强制保护。
五级保护:关系国家安全等核心领域,破坏严重,由专门部门、机构专控保护。
第九条强调,建设、运营和使用单位需根据规范和本办法自行确定等级。基础信息网络和重要系统在规划设计阶段需报审。
第十条至第十六条规定了专家评审、备案、测评、安全管理、日常检测、应急响应等内容,确保信息系统安全稳定运行。
