¿Cuál es el nivel de protección de seguridad del sistema de información en mi país?
Existen cinco niveles de protección de seguridad para los sistemas de información:
1. Nivel 1. Una vez que el sistema de información se daña, afectará los derechos e intereses legítimos de los ciudadanos y las personas jurídicas. y otras organizaciones causar daño, pero no dañar la seguridad nacional, el orden social y los intereses públicos. Los operadores y usuarios de sistemas de información de primer nivel deben protegerlos de acuerdo con los reglamentos y normas técnicas de gestión nacionales pertinentes.
2. Nivel 2: Después de que el sistema de información sea dañado, causará daños graves a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o causará daños al orden social y los intereses públicos, pero no dañará la seguridad nacional. El departamento regulador nacional de seguridad de la información proporciona orientación sobre el nivel de protección de seguridad de los sistemas de información en este nivel.
3. Nivel 3: Después de que el sistema de información sea dañado, causará daños graves al orden social y los intereses públicos, o causará daños a la seguridad nacional. El departamento nacional de supervisión de seguridad de la información supervisará e inspeccionará el trabajo de protección del nivel de seguridad de este nivel de sistema de información.
4. Nivel 4: Una vez dañado el sistema de información, causará daños particularmente graves al orden social y los intereses públicos, o causará daños graves a la seguridad nacional. El departamento nacional de supervisión de la seguridad de la información llevará a cabo una supervisión e inspección obligatorias del nivel de protección de seguridad de este nivel de sistemas de información.
5. Nivel 5: Una vez dañado el sistema de información, causará daños particularmente graves a la seguridad nacional. El departamento regulador nacional de seguridad de la información lleva a cabo una supervisión e inspección especiales del nivel de protección de seguridad de este nivel de sistemas de información.
Información ampliada:
La protección del nivel de seguridad de la información requiere que los sistemas de información con diferentes niveles de seguridad tengan diferentes capacidades de protección de seguridad, por un lado, a través de la selección y el nivel de seguridad de la tecnología de seguridad. y gestión de seguridad. Se implementan controles de seguridad adecuados.
Por otro lado, diferentes controles de seguridad en tecnología de seguridad y gestión de seguridad distribuidos en el sistema de información, a través de relaciones interconectadas como conexión, interacción, dependencia, coordinación y colaboración, actúan sobre el sistema de información simultáneamente. La función de seguridad del sistema de información hace que la función de seguridad general del sistema de información esté estrechamente relacionada con la estructura del sistema de información y la interrelación entre los controles de seguridad, entre niveles y entre regiones.