哪些行業(yè)需要通過等級保護測評
信息系統(tǒng)(包括網絡)按照重要性和受破壞后的危害性評估,分成五個安全保護等級(從第一級到第五級逐級增高),企業(yè)按照自己業(yè)務情況定級。
信息安全等級保護2.0所涉及的行業(yè):
■ 金融,尤其是互聯(lián)網金融 (不做等保不允許經營,監(jiān)管最嚴)
■ 醫(yī)療 (各大醫(yī)院系統(tǒng)必須做等保,互聯(lián)網醫(yī)療要想上線取得線上診療資質,必須過等保)
■ 教育 (211,985大學必須做等保,互聯(lián)網+教育如學生管理系統(tǒng)、學校網站等重要系統(tǒng)必須做等保)
■ 能源 (上級主管部門要求)
■ 通信 (上級主管部門要求)
■ 交通 (上級主管部門要求)
■ 政府機關,企事業(yè)單位,央企(等保和負責人的績效考核掛鉤)
■ 征信行業(yè)(行業(yè)要求必須做等保)
■ 軟件開發(fā)(行業(yè)或者甲方要求必須做等保)
■ 物聯(lián)網(行業(yè)或者甲方要求必須做等保)
■ 工業(yè)數據安全(行業(yè)或者甲方要求必須做等保)
■ 大數據(行業(yè)或者甲方要求必須做等保)
■ 云計算 (阿里云,華為云,云電話,云視頻,云服務等等)
■ 快遞行業(yè)(不做等保不給換許可證)
■ 酒店行業(yè)(屬于最近嚴查行業(yè))
《信息安全等級保護管理辦法》
信息系統(tǒng)的保護等級分為以下五級:
第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。