数据库全产品等保和分保的要求 .pdfVIP

数据库全产品等级保护要求

信息安全等级保护，是指对国家秘密信息、公民、法人和其他组织的专有

信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护，

对信息系统中使用的信息安全产品实行按等级管理，对信息系统中产生的信息

安全事件分等级响应、处置。

为了保证国家信息安全，国家相关部门颁布的《GB17859-2019计算机信

息系统安全保护等级划分准则》、在2019年11月公安部、国家保密局、国家

密码管理委员会办公室、国务院信息化工作办公室四部委会签《关于信息安全

等级保护工作的实施意见》（公通字[2019]66号），规定了计算机信息系统安全

保护能力从用户自主到访问验证的五个等级。政府机构、大型企业等不同机构

可以根据国家的要求，遵循不同的等级保护准则。

等级对象侵害客体侵害程度监管强度

第一级合法权益损害自主保护

一般系统合法权益严重损害

第二级指导

社会秩序和公共损害

利益

社会秩序和公共严重损害

利益

第三级监督检查

国家安全损害

重要系统社会秩序和公共特别严重

强制监督检

第四级利益损害

查

国家安全严重损害

极端重要系特别严重专门监督检

第五级国家安全

统损害查

依据《关于开展全国重要信息系统安全等级保护定级工作的通知》公信安

第1页

【2019】861号文件要求，重要信息系统安全等级保护定级工作定级范围如下：

电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公



众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息

系统。

铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改



革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国

土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部

门的生产、调度、管理、办公等重要信息系统。市（地）级以上党政机关

的重要网站和办公信息系统。

涉及国家秘密的信息系统



《信息安全技术信息系统安全等级保护基本要求(GB/T22239-2019)》将

息系统等级保护的安全基本要求分为技术要求和管理要求两大类。基本技术要

求从物理安全、网络安全、主机系统安全、应用安全和数据安全几个层面提出

安全要求；基本管理要求从安全管信理机构、安全管理制度、人员安全管理、

系统建设管理和系统运维管理几个方面提出安全要求。

解决方案



等保二级要求及应答

