《4等级保护工作的主要流程.docx》由会员分享,可在线阅读,更多相关《4等级保护工作的主要流程.docx(2页珍藏版)》请在三一办公上搜索。
4等级保护工作的主要流程等级保护工作的主要流程 一是定级。包括评审与审批。 二是备案。 三是系统建设、整改。 四是开展等级测评。 五是信息安全监管部门定期开展监督检查。 等级保护定级阶段 第一级信息系统:适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。 第二级信息系统:一般适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。 第三级信息系统:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省、跨市或全国联网运行的用于生产、调度、管理、作业、指挥等方面的信息系统;跨省或全国联网的重要信息系统在省、地市的分支系统;中央各部委、省门户网站和重要网站;跨省联接的网络等。 第四级信息系统:一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如全国铁路、民航、电力等部门的调度系统,银行、证券、保险、税务、海关等几十个重要行业、部门中的涉及国计民生的核心系统。 第五级信息系统:一般适用于国家重要领域、重要部门中的极端重要系统。 需特别注意的是:同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低,例如地市级的重要行业的重要系统不能定为一、二级。
