等级保护与网站防护探索.docVIP

等级保护与WEB防护 2008-09-01 为什么要实行等级保护？ 信息系统与社会组织体系是具有对应关系的，而这些组织体系是分层次和级别的，因此各种信息系统是具 有不同等级的重要性和社会、经济价值的。对信息系统的基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统的重要程度进行区别对待就是级别的客观要求。信息安全必须符合这些客观要求，这就需要对信息系统进行分级、分区域、分阶段进行保护，这是做好国家信息安全的必要条件。  等级保护具体分级说明  第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权 益造成损害，但不损害国家安全、社会秩序和公共利益   第二级 信息系统受到破坏后，会对公民、法人和其他组织的合法权 益产生严重损害，或者对社会秩序和公共利益造成损害，但 不损害国家安全   第三级 信息系统受到破坏后，会对社会秩序和公共利益造成严重损 害，或者对国家安全造成 损害   第四级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严 重损害，或者对国家安全造成严重损害   第五级 信息系统受到破坏后，会对国家安全造成特别严重损害  网站安全等级定级（参考） 企事业单位网站‐‐‐‐‐‐‐1级区县级政府网站‐‐‐‐‐‐‐1级 地市政府网站‐‐‐‐‐‐2级