跳转到内容
计算机系统监理师备考指南

6.3 网络安全等级保护

一、教学目标

Section titled “一、教学目标”

掌握网络安全等级保护的五级分类、定级要素与等级的关系、等级保护流程和测评内容。

二、核心讲解

Section titled “二、核心讲解”

1. 网络安全等级保护定级基础

Section titled “1. 网络安全等级保护定级基础”

五级分类

等级名称含义
第一级自主保护级对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益
第二级指导保护级对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全
第三级监督保护级对社会秩序和公共利益造成严重危害,或者对国家安全造成危害(比较常见)
第四级强制保护级对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害
第五级专控保护级对国家安全造成特别严重危害

2. 定级要素与等级的关系

Section titled “2. 定级要素与等级的关系”

定级要素

  • 受侵害的客体:公民、法人和其他组织的合法权益 / 社会秩序、公共利益 / 国家安全
  • 侵害程度:一般损害 / 严重损害 / 特别严重损害

关系表格

客体\程度一般损害严重损害特别严重损害
公民、法人和其他组织的合法权益第一级第二级第二级
社会秩序、公共利益第二级第三级第四级
国家安全第三级第四级第五级

3. 确定信息系统安全保护等级的流程

Section titled “3. 确定信息系统安全保护等级的流程”
  1. 确定等级对象
  2. 初步确定等级
  3. 专家评审
  4. 主管部门核准
  5. 备案审核、批复
重点 ★★★★☆

定级流程五步

确定对象→初步确定→专家评审→主管部门核准→备案审核批复

4. 等保测评的主要内容

Section titled “4. 等保测评的主要内容”

五大安全

  1. 物理安全
  2. 网络安全
  3. 主机安全
  4. 应用安全
  5. 数据安全

5. 等级保护整体流程

Section titled “5. 等级保护整体流程”

七步流程

  1. 系统定级
  2. 专家评审
  3. 网安备案
  4. 系统测评
  5. 系统整改
  6. 复测
  7. 出具报告

等保测评的完整工作周期:一般为三个月

三、通俗例子

Section titled “三、通俗例子”

定级例子

  • 第一级:个人博客网站,影响范围小,只影响个人
  • 第三级:银行核心业务系统,影响社会秩序和公共利益
  • 第五级:国家机密系统,直接影响国家安全

测评例子

就像体检,需要检查身体的各个方面:

  • 物理安全:检查身体硬件(机房、设备)
  • 网络安全:检查血液循环系统(网络连接)
  • 主机安全:检查重要器官(服务器)
  • 应用安全:检查各系统功能(应用程序)
  • 数据安全:检查遗传基因(数据保护)

四、知识点速记

Section titled “四、知识点速记”
知识点关键要点记忆口诀
等保五级自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五等级
第三级特点比较常见,对社会秩序和公共利益造成严重危害第三级
定级五流程确定对象→初步确定→专家评审→主管部门核准→备案审核批复五流程
测评五内容物理、网络、主机、应用、数据安全五安全
整体七流程系统定级→专家评审→网安备案→系统测评→系统整改→复测→出具报告七流程
工作周期一般为三个月周期
定级三要素客体(公民/社会/国家)、程度(一般/严重/特别严重)、等级(1-5级)三要素
定级关系客体越重要、程度越严重,等级越高关系
等保目标保护信息系统安全,维护国家安全、社会秩序、公共利益目标
测评意义发现安全漏洞,提升安全防护能力意义

五、课后作业

Section titled “五、课后作业”

课堂测验

Section titled “课堂测验”
练习

对国家安全造成特别严重危害的是( )

  • A A. 第二级
  • B B. 第三级
  • C C. 第四级
  • D D. 第五级
练习

等保测评不包括以下哪项( )

  • A A. 物理安全
  • B B. 网络安全
  • C C. 数据安全
  • D D. 人员安全
练习

等保测评的完整工作周期一般为( )

  • A A. 一个月
  • B B. 两个月
  • C C. 三个月
  • D D. 六个月
练习

对公民、法人和其他组织的合法权益造成严重损害的,应定为( )

  • A A. 第一级
  • B B. 第二级
  • C C. 第三级
  • D D. 第四级
练习

等级保护确定信息系统安全保护等级的流程中,第一步是( )

  • A A. 初步确定等级
  • B B. 确定等级对象
  • C C. 专家评审
  • D D. 主管部门核准
练习

等保测评的"五大安全"中,不包括以下哪项( )

  • A A. 物理安全
  • B B. 网络安全
  • C C. 人员安全
  • D D. 主机安全
练习

对国家安全造成严重危害的,应定为( )

  • A A. 第三级
  • B B. 第四级
  • C C. 第五级
  • D D. 以上都不对
练习

在等级保护定级要素中,对社会秩序和公共利益造成严重损害,且对国家安全造成危害的,应定为( )

  • A A. 第二级
  • B B. 第三级
  • C C. 第四级
  • D D. 第五级

六、重点总结

Section titled “六、重点总结”

本节必记考点 ⭐⭐⭐⭐⭐

Section titled “本节必记考点 ⭐⭐⭐⭐⭐”
  1. 等保五级:自主保护级、指导保护级、监督保护级、强制保护级、专控保护级
  2. 第三级特点:比较常见,对社会秩序和公共利益造成严重危害,或对国家安全造成危害
  3. 定级五流程:确定对象→初步确定→专家评审→主管部门核准→备案审核批复
  4. 测评五内容:物理、网络、主机、应用、数据安全
  5. 整体七流程:系统定级→专家评审→网安备案→系统测评→系统整改→复测→出具报告
  6. 工作周期:一般为三个月
  7. 定级关系表:必须掌握客体、程度、等级三者的对应关系
💬 讨论区