等保测评第一步系统定级,对于大多数的基层单位,如何定级,怎样定级是首要问题,今天就和大家探讨一下这个问题。
定级指南里对信息系统等级的划分一共五级,系统等级越高,系统越重要。定级必须看两个主要的指标要素,说得直白一些就是所负责的系统受到攻击后影响到谁,影响的程度如何。
具体影响到谁呢?官方回答共分为三个层次:
1、公民、法人和其他组织的合法权益;
2、社会秩序、公共利益;
3、国家安全。
影响的危害程度多深呢?官方定义是这样的:对客体的侵害程度:分为造成一般损害;造成严重损害;造成特别严重损害。
受侵害的客体
对客体的侵害程度
一般损害
严重损害
特别严重损害
公民、法人和其他组织的合法权益
1
2
3
社会秩序、公共利益
4
国家安全
5
看了定级要素和对应的要素关系,涉及到个人、小团体的损害度最低,涉及到单位日常办公生产的,是中级。上升到国家层面的一定就最高了。
理论不如实战,大家可以看下面这个表格,根据实际情况对应一下,有没有点大海航行中即将靠岸找到灯塔的感觉呢?
等级
对象
侵害客体
侵害程度
各类系统定级参考
第一级
(自主保护级)
一般系统
合法权益
损害
适用于小型企业、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。
第二级
(指导保护级)
适用于县级某些单位中的重要信息系统;地市级以上的国家机关、企事业内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
社会秩序
公共利益
第三级
(监督保护级)
重要系统
适用于地市级以上的国家机关、企事业内部重要信息系统。例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。跨省或者全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类信息系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站,跨省连接的网络系统等。
第四级
(强制保护级)
一般适用于国家重要领域,部门中涉及国际民生、国家利益、国家安全、影响社会稳定的核心系统。例如电力生产控制系统,银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统等。
第五级
(专控保护级)
极端重要
尚未接触
县级、地市级信息系统中不涉及敏感信息、重要信息的,这些系统都可以定为二级系统;地市级及以上门户网站及重要的业务网站需要定为三级,地市级及以上内部涉及到工作秘密、敏感信息、重要信息的办公系统,管理系统需要定到三级;跨省的用于生产、调度、管理、指挥等在省、市的分支系统需要定为三级,跨省联结的网络系统要定为三级(这个一般都是全国运营的专网系统)。
当然这些是普遍适用,但也不能生搬硬套,具体问题具体分析。不能为了躲避检查或者为图一时之快,系统等级定级过低,这样定级不合理,一旦出现安全事件,责任就不是一时之事。当然,有些行业有特殊标准的,一定要按照行业标准来定级。
综上,日常生活中定级基本就是二级系统和三级系统,只要涉及敏感信息的均建议定三级。其他访问量小、数据量少的系统定级二级。
纸上得来终觉浅,绝知此事要躬行!把你负责的系统再次拿来梳理一下,如何?
近日,中央国家机关政府采购中心正式公布“中央国家机关2026年度网络安全产品框架协议联合征集采购项目”(项目编号:GC-HGD251685)入围结果,北京聚信得仁科技有限公司凭借深厚的技术积淀、卓越的产品品质及完善的服务体系,旗下8款网络防火墙、8款Web应用防火墙(WAF)、6款入侵检测系统、6款堡垒机(运维安全管理产品)全线突围,成功入围该国家级核心采购项目,彰显了国家权威机构对公司综合实力与产品竞争力的高度认可。 中央国家机关网络安全产品框架协议采购项目,是国内政府采购领域级别最高、覆盖面…
近日,北京聚信得仁科技有限公司(以下简称“聚信得仁”)在国家关键信息基础设施安全领域取得重大突破。公司旗下“聚信Web动态安全管理平台”与“聚信漏洞扫描系统”两款核心安全产品,凭借领先的技术实力与卓越的业务场景适配性,成功入围“国家税务总局-税务系统2025年网络安全产品框架协议采购”项目。这标志着聚信得仁正式成为国家税务网络安全体系的重要建设者与护航者。 此次国家税务总局的框架协议采购,面向全国税务系统,以其极高的技术标准、严格的安全审查和权威的资质要求,成为衡量网络安全企业综合实力的国家级标…
2026年1月9日,以“五九六九,沿河看柳”为主题的国内数字安全产业年度风向标—“蓄力当下”安全市场年度大会于北京圆满落幕。北京聚信得仁科技有限公司凭借在业务安全与数据安全领域的深厚积淀与创新实践,一举斩获“数据安全产业贡献大奖”,成为行业寒冬尾声、春意初萌之际的亮眼标杆。 产业洞察:凛冬坚守,以实干定义行业未来 本次大会上,数世咨询发布的产业研判直指行业核心:当前网络安全市场已步入缓跌企稳阶段,“活下去”并实现盈亏平衡,成为绝大多数企业的首要目标。在行业深度调整、企业裁员降薪与精准招聘并行的复…
