安全等级共划分为五个级别,安全能力从第一级到第五级逐渐增强。各部门、单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请
受害的客体 | 侵害的程度 | ||
---|---|---|---|
- | 一般损害 | 严重损害 | 特别严重损害 |
公民法人和其他组织的合法权益 | 第一级 | 第二级 | 第三级 |
社会秩序和公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
整个等级保护实施过程包括:系统定级、安全规划设计、安全实施/实现、安全运行管理与系统终止。
定级阶段 | 规划设计阶段 | 安全实施阶段 | 安全运行管理阶段 |
---|---|---|---|
1、系统调查和描述 2、系统划分/分解 3、子系统边界确定 4、安全等级确定 5、等级结果文档化 | 1、等级化风险评估 2、安全总体设计 3、安全建设规划 | 1、安全方案设计 2、安全产品采购 3、安全控制集成 4、测试与验收 5、管理机构的设置 6、管理制度的建设 7、人员配置和岗位培训 8、安全建设过程中的管理 | 1、操作管理与控制 2、变更管理与控制 3、安全状态监控 4、安全事件处置与应急预案 5、安全评估与持续改进 6、监督检查 |