哪些行业需要通过等级保护测评
信息系统(包括网络)按照重要性和受破坏后的危害性评估,分成五个安全保护等级(从第一级到第五级逐级增高),企业按照自己业务情况定级。
信息安全等级保护2.0所涉及的行业:
■ 金融,尤其是互联网金融 (不做等保不允许经营,监管最严)
■ 医疗 (各大医院系统必须做等保,互联网医疗要想上线取得线上诊疗资质,必须过等保)
■ 教育 (211,985大学必须做等保,互联网+教育如学生管理系统、学校网站等重要系统必须做等保)
■ 能源 (上级主管部门要求)
■ 通信 (上级主管部门要求)
■ 交通 (上级主管部门要求)
■ 政府机关,企事业单位,央企(等保和负责人的绩效考核挂钩)
■ 征信行业(行业要求必须做等保)
■ 软件开发(行业或者甲方要求必须做等保)
■ 物联网(行业或者甲方要求必须做等保)
■ 工业数据安全(行业或者甲方要求必须做等保)
■ 大数据(行业或者甲方要求必须做等保)
■ 云计算 (阿里云,华为云,云电话,云视频,云服务等等)
■ 快递行业(不做等保不给换许可证)
■ 酒店行业(属于最近严查行业)
《信息安全等级保护管理办法》
信息系统的保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。