网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力
教育(互联网教育) | 医疗(互联网医疗) | 快递行业 | 金融(互联网金融) |
需要完成ICP、等保备案、测评报告,三者缺一不可 | 各大医院系统需要做等保,互联网医疗要想上线取的上诊疗资质,需要过等保 | 不做等保不给换许可证 | 不做等保不允许经营,监管严格 |
物联网 | 能源、通信、交通行业 | 云 | 软件开发 |
行业或甲方要求需要做等保 | 上级主管部门要求 | 云物联,云安全,云储存,云计算,云服务器 | 行业或甲方要求需要做等保 |
工业数据安全、大数据 | 征信行业 | 酒店行业 | 政府机关、企事业单位、央企 |
行业或甲方要求需要做等保 | 行业要求需要做等保 | 属于目前严查行业 |
目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级,从一级到五级,逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。
第一级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级
信息系统受到破坏后,会对国家安全造成特别严重损害。
