Principios para dividir cinco niveles de protección de niveles
Los principios para dividir los cinco niveles de protección jerárquica son los siguientes:
1. Según lo establecido en la "Ley de Ciberseguridad de la República Popular China", la seguridad de la red de China. El sistema de protección jerárquica combina la seguridad de la red con Los riesgos se dividen en cinco niveles, a saber, nivel 1 (nivel de protección independiente), nivel 2 (nivel de protección de orientación), nivel 3 (nivel de protección de supervisión), nivel 4 (nivel de protección obligatorio) y nivel 5 ( nivel de protección profesional).
2. Nivel 1 (nivel de protección autónoma): este nivel es el nivel de riesgo de seguridad de red más bajo y es adecuado para industrias y organizaciones en general. En este nivel, cada unidad puede gestionar y proteger de forma independiente según sus propias necesidades, y no existe ningún requisito obligatorio para una protección graduada. Sin embargo, en términos de respuesta de emergencia a incidentes de seguridad de la información, se requiere establecer los procesos organizativos y de gestión correspondientes.
3. Nivel 2 (Nivel de protección de orientación): este nivel es adecuado para industrias y organizaciones importantes donde los riesgos de seguridad de la red son relativamente altos. En este nivel, cada unidad debe aceptar la orientación de los departamentos nacionales pertinentes sobre medidas técnicas y de gestión de seguridad de la red, y realizar inspecciones de seguridad periódicas y mantenimiento de sistemas de información importantes.
4. Nivel 3 (Nivel de supervisión y protección): este nivel es adecuado para industrias y organizaciones clave con mayores riesgos de seguridad de red. En este nivel, los departamentos nacionales pertinentes supervisarán la gestión de seguridad de la información y las medidas técnicas de cada unidad, y exigirán que cada unidad fortalezca las precauciones de seguridad y realice inspecciones y mantenimiento de seguridad regulares.
5. Nivel 4 (nivel de protección obligatorio): este nivel es adecuado para unidades y organizaciones involucradas en la seguridad nacional y la estabilidad social, y tiene los mayores riesgos de seguridad de la red. En este nivel, los departamentos nacionales pertinentes llevarán a cabo una supervisión obligatoria de la gestión de seguridad de la información y las medidas técnicas de cada unidad, y exigirán que cada unidad tome precauciones de seguridad más estrictas para garantizar la seguridad de la información.
6. Nivel 5 (Nivel de protección de control exclusivo): este nivel es el nivel más alto de riesgo de ciberseguridad y es aplicable a unidades y organizaciones que involucran secretos centrales nacionales e infraestructura de información crítica. En este nivel, los departamentos nacionales pertinentes adoptarán medidas técnicas y de gestión más estrictas para llevar a cabo un control y una gestión integrales y estrictos de la seguridad de la información de cada unidad.