数据中心业务
数据中心业务
网络安全等级保护是指对存储、传输、 处理包含重要敏感信息的对象,按照重要 性等级分级别进行保护。
根据信息系统在国家安全、经济建设、 社会生活的重要程度;遭到破坏后对国家 安全、社会秩序、公共利益以及公民、法 人和其他组织的合法权益的危害程度;将 信息系统 划分为不同的安全保护等级并对 其实施不同的保护和监管。
安全等级共划分为五个级别,安全能力从低于五级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请。
| 等级 | 合法权益 | 社会秩序和公共利益 | 国家安全 | ||||||
| 损害 | 严重伤害 | 特别严重伤害 | 损害 | 严重伤害 | 特别严重伤害 | 损害 | 严重伤害 | 特别严重伤害 | |
| 一级(用户自主保护级) |  |
||||||||
| 二级(系统审计保护级) | |
|
|||||||
| 三级(安全标记保护级) | |
|
|
||||||
| 四级(结构化保护级) | |
|
|||||||
| 五级(访问验证保护级) | |
||||||||
01
系统调查和描述
子系统划分/分解
子系统边界确定
安全等级确定
等级结果文化档
02
等级化风险评估
安全总体设计
安全建设规划
03
安全方案设计 安全控制集成
安全产品采购 测试与验收
管理机构的设置
管理制度的建设
人员配置和岗位培训
安全建设过程中的管理
04
操作管理与控制
变更管理与控制/分解
安全状态监控
安全事件处置与应急预案
安全评估与持续改进
监督检查