当前位置:首页 > 安全工程师 > 正文

网络安全工程师认证等级,网络安全工程师认证

1.网络安全等级保护的工作流程如下:

定级(首要环节)——备案(核心)——测评(评价方法)——系统安全建设(关键)——监督检查(保障)

工作流程

2.定级

第一级(自主保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

网络安全工程师认证等级,网络安全工程师认证  第1张

第二级(指导保护级),网络和信息系统受到破坏后,对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级(监督保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级(强制保护级),网络和信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级(专控保护级),网络和信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

网络安全工程师认证等级,网络安全工程师认证  第2张

总结:原则上,定级为二级及以上的信息系统都是需要做等保测评的。区县的系统基本都是二级;省级单位门户网站,地级市重要行业的门户网站是三级;涉及到工作秘密、敏感信息的系统,信息泄露出去或者被非法篡改会引起民众恐慌、社会秩序混乱、破坏国家安全的系统都要定到三级;地级市及省级单位其他不涉及敏感信息、重要信息的一般系统定到二级。

3,安全保护等级

等级保护对象的级别由两个定级要素决定:①受侵害的客体。分三个方面,即:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全;②对客体的侵害程度。分三种程度,即:造成一般损害;造成严重损害;造成特别严重损害。

安全保护等级

发表评论