信息安全等级保护是指对国家秘密信息、法人和其它组织及公民的专有信息以及公开信息和存储、传输、处理这些信息 的信息系统分等级实行安全保护,对信息系统中使用的网络安全产品实行按等级管理,对信息系统中发生的网络安全事件 份等级响应、处置。
——《关于信息安全等级保护工作的实施意见》(公通字【2004】66号)
国家实行网络安全登记保护制度。网络运营者应当按照网络安全等级保护 制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授 权的访问,防止网络数据泄露或者被窃取、篡改;
进入等级保护范围内的重要信息系统: • 各级政府机关; • 银行、保险、证券等金融单位; • 邮政、电信单位; • 广播、电视、新闻出版单位; • 重点电力、煤炭、燃气、燃油等能源单位; • 航空、铁路和重点公路、水运等运输单位; • 水利及水源供给单位; • 重要物资储备单位; • 重点工程建设单位; • 大型工商、信息技术企业; • 重点科研、教育机构; • 医疗卫生、消防、紧急救援等社会应急服务机构; • 需要实行重点保护的其它单位。
服务内容
整改目的
整改架构
一是信息系统安全管理水平明显提高; 二是信息系统安全防范能力明显增强; 三是信息系统安全隐患和安全事故明显减少; 四是有效保障信息化健康发展; 五是有效维护国家安全、社会秩序和公共利益; 六是使确定了等级的信息系统能够大道相应等级的基本保护水平和满足自身需求的安全保护能力
