一、什么是信息安全等级保护测评?
信息安全等级保护测评工作是等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
二、开展电力行业信息系统安全等级测评意义
为落实国家信息安全等级保护制度,提高电力行业重要信息系统安全防护水平,确保电力系统安全稳定运行,防止发生由于网络与信息安全事件引发的大面积停电事故,开展电力行业信息系统安全等级测评工作确保信息安全等级保护安全建设整改工作顺利进行,满足信息安全等级保护工作的迫切需要。
三、测评机构的业务范围是什么?
除从事等级测评活动以外,还可以从事信息系统安全等级保护定级、等级保护安全建设整改、信息安全等级保护宣传教育等工作的技术支持,以及风险评估、信息安全培训、信息安全咨询和信息安全工程监理等工作。
四、信息系统的安全保护等级
信息系统的安全保护等级共分五个等级:
第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
五、我们的服务
提供信息安全等级保护测评有关的咨询、培训、测评等服务。