#每日三件事,第733天#
网络安全等级保护定级主要参照的标准是《信息安全技术 网络安全等级保护定级指南》(GB/T22240-2020),标准于2020年11月1日正式实施。
定级对象是网络安全等级保护工作直接作用的对象,主要包括信息系统、通信网络设施和数据资源等。信息系统是由服务、应用、信息技术资产或其他信息处理组建。通常是由计算机或其他信息终端设备及相关设备组成的,并按照一定应用目标和规则进行信息处理或过程控制。
通信网络设施是为信息流通、网络运行等起基础支撑作用的网络设备设施,主要包括电信网、广播电视传输网和行业或单位的专用通信网等。
数据资源是具有或预期具有价值的数据集合,数据资源多以电子形式存在。
故居等级保护对象在国家安全经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄漏、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全级别分为5级。这个和国务院147号令,以及GB17859-1999的标准是一致的。
第一级,等保对象受到破坏后会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
第二级,等保对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,活着对社会秩序和公共利益造成危害,但不危害国家安全;
第三季,等保对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
第四级,等保对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级,等保对象受到破坏后,会对国家安全造成特别严重危害。
等保对象定第几级,关键是看对三个客体(公民、法人和其他组织的合法权益,社会秩序和公共利益,国家安全)造成的损害以及损害程度。也可以结合刑法中造成特别严重后果来判断对客体的侵害程度。
定级,从确定定级对象开始,然后是初步确定等级,接着专家评审,主管部门审核,最后备案审核。初步确定为第二级以上的等级保护对象,起网络运营者依据标准组织专家评审、主管部门审核和备案审核,最终确定其安全保护等级。
对于初步确定为第一级的等保对象,可以自行确定最终安全保护等级,可不进行专家评审、主管部门核准和备案审核。问题来了:如果网络运营者故意把系统定为第一级的话,该怎么办呢?可以这么说,除非他保证这个网络系统不出问题,否则公安机关一定会被追究法律责任。
网友评论