文档介绍:等级保护与WEB防护008-09-01为什么要实行等级保护?信息系统与社会组织体系是具有对应关系的,而这些组织体系是分层次和级别的,因此各种信息系统是具有不同等级的重要性和社会、经济价值的。对信息系统的基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统的重要程度进行区别对待就是级别的客观要求。信息安全必须符合这些客观要求,这就需要对信息系统进行分级、分区域、分阶段进行保护,这是做好国家信息安全的必要条件。等级保护具体分级说明第一级�信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益第二级�信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全第三级�信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害第四级�信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害第五级�信息系统受到破坏后,会对国家安全造成特别严重损害网站安全等级定级(参考)企事业单位网站‐‐‐‐‐‐‐1级区县级政府网站‐‐‐‐‐‐‐1级地市政府网站‐‐‐‐‐‐2级省市级政府网站‐‐‐‐‐‐2级骨干企业网站‐‐‐‐‐‐2级中央政府网站‐‐‐‐‐‐3级综合门户‐‐‐‐‐‐3级中央门户‐‐‐‐‐‐3级以上新闻传媒‐‐‐‐‐‐‐3级以上等级保护的实施与管理• 定级–信息系统安全等级保护定级指南–四级以上应请国家信息安全保护等级专家评审委员会评审• 系统等级建设–计算机信息系统安全保护等级划分准则–信息系统安全等级保护基本要求–信息安全技术信息系统通用安全技术要求–信息安全技术网络基础安全