信息管理系统可划分为5个级别。
第一级为自主保护级:信息管理系统遭到破坏后,会对企业合法权益导致损伤,但不损伤国防安全、国家在军事安全防护、安全防护、工作任务有序和集体利益。保护方式是依据相关管理制度要求和标准进行自主保护。
第二级为指导保护级:信息管理系统遭到破坏后,会对企业合法权益产生较为严重的损伤,或者对工作任务有序和集体利益导致损伤,但不损伤国防安全、国家在军事安全防护、部门/行业安全防护。保护方式是在相关监管部门的指导下进行自主保护。
第三级为监控功能保护级:信息管理系统遭到破坏后,会对工作任务有序和集体利益导致较为严重的损伤,或者对国防安全、国家在军事安全防护、部门/行业安全防护导致损伤。依据相关管理制度要求和标准进行自主保护。保护方式采用信息安全相关管理部门对其进行监控功能、测评、检查的方式。
第四级为强制性保护级:信息管理系统遭到破坏后,会对社会安定和集体利益导致特殊较为严重的损伤,或者对国防安全、国家在军事安全防护、部门/行业安全防护导致较为严重的损伤。依据相关管理制度要求和标准进行自主保护。保护方式采用信息安全相关管理部门对其进行强制性监控功能、测评、检查的方式。
第五级为专控保护级:其遭到破坏后,会对部门/行业安全防护、国家在军事安全防护或国防安全导致特殊较为严重的损伤。保护方式采用信息安全相关管理部门指定专门部门、机构进行专门监控功能、测评、检查的方式。
网络信息安全等级是如何划分?
应该明确,对于涉及部门/行业秘密的信息,其信息管理系统的等级不能低于三级(监控功能保护级)。可以将处理秘密级信息定为监控功能保护级;
处理机密级信息的信息管理系统定为强制性保护级;将处理绝密级信息的信息管理系统定为专控保护级。特殊指出,这是指信息的机密性属性高于其他两个属性(完整性、可用性)的情况。
证书案例