唯一小编 发布时间:2020-11-16
参照等级保护定级指南,从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度,取两个方面较高的等级。当确定系统级别后,可开展专家评审对系统定级合理性进行审核。如有行业主管部门制订的定级依据,可直接参照采纳行业定级标准定级。
等保二级:适用于用户量和敏感数据较少,如发生安全问题,不会对企业自身及用户造成特别严重影响的。如普通企业的门户网站,企业内部用的OA系统,不涉及用户敏感数据系统等。
等保三级:适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失的。如政务、教育、医疗、物流、金融等等核心相关业务。
参照等级保护定级指南,从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度,取两个方面较高的等级。当确定系统级别后,可开展专家评审对系统定级合理性进行审核。如有行业主管部门制订的定级依据,可直接参照采纳行业定级标准定级。
等保二级:适用于用户量和敏感数据较少,如发生安全问题,不会对企业自身及用户造成特别严重影响的。如普通企业的门户网站,企业内部用的OA系统,不涉及用户敏感数据系统等。
等保三级:适用于存有用户敏感信息,信息外泄会造成特别严重影响,甚至会社会秩序和公共利益造成损失的。如政务、教育、医疗、物流、金融等等核心相关业务。