保载等级分类.pdf

保载等级分类 信息系统的安全保护等级分为以下五级，一至五级等级逐级增高： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造 成损害，但不损害国家安全、社会秩序和公共利益。这一级别，主要是小企业 的官网，规模较小的学校等。一些级别比较的公务部门也在可以定为一级，例 如乡镇级别的对外门户等等。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产 生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家 信息安全监管部门对该级信息系统安全等级保护工作进行指导。 这一级别应对一些中型的企业门户，以及一些提供网上服务的平台，尤其 是涉及到个人信息认证的平台，一旦发生问题，都是万级或更高的个人信息泄 露。县级的门户也在这个范围，毕竟一些中等的县人口都几十万，大点的都上 百万人了，一旦被黑，影响范围非常大。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害， 或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保 护工作进行监督、检查。这一级别已经是很重要的部门单位了，一般的企业根 本不会涉及到。适用于地市级以上国家机关、企业、事业单位内部重要的信息 系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损 害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安 全等级保护工作进行强制监督、检查。一般适用于国家重要领域、重要部门中 的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、 税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系 统。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信 息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。