国内近几年对于信息安全更加重视,随着网络安全法的普及推广,以及一些相关的行业法规的落实,对于信息系统安全防护能力的测评方式在不断完善,基于不同目的和测评重点不一样,出现了不少信息安全测评方式和标准。那么,常见的信息系统安全测评类型有哪些呢?
等级保护测评一般是指信息安全等级保护测评工作,即对信息和信息载体按照重要性等级分级别进行保护的一种测评工作。
信息系统的安全保护等级分为以下五级:
级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。