1, 1 단계, 정보 시스템이 파괴된 후 시민, 법인 및 기타 조직의 합법적인 권익을 손상시킬 수 있지만 국가 안보, 사회질서 및 공익은 손상시키지 않습니다. 1 급 정보 시스템의 운영 및 사용 단위는 국가 관련 관리 사양 및 기술 표준에 따라 보호해야 합니다.
2, 2 단계, 정보시스템이 파괴된 후 시민, 법인 및 기타 조직의 합법적 권익에 심각한 손해를 입거나 사회질서와 공익에 손해를 입힐 수 있지만 국가 안보를 해치지 않는다. 국가 정보 보안 감독 부서는 본급 정보 시스템의 보안 수준 보호를 지도한다.
3. 3 단계, 정보시스템이 파괴된 후 사회질서와 공익에 심각한 피해를 입거나 국가안보에 손해를 입힐 수 있다. 국가정보안전감독부는 본급 정보시스템의 안전등급 보호를 감독하고 점검해야 한다.
4. 4 급. 정보 시스템이 파괴되면 사회질서와 공익에 특히 심각한 피해를 입거나 국가 안보에 심각한 피해를 입힐 수 있다. 국가정보안전감독부는 본급 정보시스템의 안전등급 보호에 대해 강제감독검사를 실시해야 한다.
5.5 급: 정보 시스템이 파괴된 후 국가 안보에 특히 심각한 피해를 입혔다. 국가정보안전감독부는 본급 정보시스템의 안전등급 보호에 대한 특별감독검사를 실시해야 한다.
둘째, 보안 수준 보호의 구현 원칙
1. 자체 보호 원칙: 정보 시스템 운영자, 사용자 및 해당 주관부는 국가 관련 법률 및 표준에 따라 정보 시스템의 보안 수준을 자율적으로 결정하고 자체 조직을 조직하여 보안을 실시합니다.
2. 중점 보호 원칙: 정보 시스템의 중요성과 비즈니스 특성에 따라 다양한 보안 수준의 정보 시스템을 분류하고 다양한 수준의 보안을 실현하며 핵심 비즈니스 또는 핵심 정보 자산과 관련된 정보 시스템을 중앙 집중식으로 보호합니다.
3. 동시건설 원칙: 정보시스템 신설, 개축, 확장 시 동시에 설계안전방안을 계획하고 일정 비율의 자금을 투입해 정보안전시설을 건설하고 정보안전이 정보화 건설에 적합한지 확인해야 한다.
4. 동적 조정 원칙: 정보 시스템의 변화를 추적하고 보안 조치를 조정해야 합니다. 정보 시스템 응용 유형 및 범위 변경 등의 이유로 보안 수준을 변경해야 하는 경우 등급 보호 관리 사양 및 기술 표준의 요구 사항에 따라 정보 시스템의 보안 수준을 다시 결정하고 정보 시스템 보안 수준 조정에 따라 보안을 다시 구현해야 합니다.
법적 근거
정보 보안 수준 보호 관리 방법 제 7 조 정보 시스템 보안 수준은 다음 다섯 가지 수준으로 나뉩니다.
첫째, 정보 시스템이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익은 손상되지만 국가 안보, 사회 질서 및 공익은 손상되지 않습니다.
둘째, 정보 시스템이 파괴되면 시민, 법인 및 기타 조직의 합법적 권익이나 사회질서와 공익을 심각하게 손상시킬 수 있지만 국가 안보를 해치지 않는다.
3 단계, 정보시스템이 파괴된 후 사회질서와 공익에 심각한 피해를 입거나 국가 안보에 피해를 입힐 수 있다.
4 급, 정보시스템이 파괴된 후 사회질서와 공익, 또는 국가안보에 특히 심각한 피해를 입힐 수 있다.
다섯 번째 수준에서는 정보 시스템이 파괴된 후 국가 안보에 특히 심각한 피해를 입힐 수 있다.