信息系统定义
信息系统(Information system)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
信息系统举例
如公司官网,APP、OA、ERP、CRM、SAP系统,酒管Opera、Fidelio系统,医院HIS系统,财务系统,学校CMIS、一卡通系统,图书管理系统,指挥调度系统,GPS定位系统,物流运输、仓储平台,视频会议系统等...。
信息系统安全保护等级
信息系统根据其在、经济建设、社会生活中的重要程度,遭到破坏后对、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级,一级较低,五级较高。信息系统安全等级保护定级指南GB/T22240-2008。
不同等级的安全保护能力
不同等级的信息系统应具备的基本安全保护能力如下:
**级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。
*二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
*三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
*四级安全保护能力:应能够在统一安全策略下防护系统免受来自**别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够*恢复所有功能。
*五级安全保护能力:(略)。
(一)**级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害、社会秩序和公共利益。
(二)*二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害。
(三)*三级为监督保护级,适用于涉及、社会秩序和公共利益的重要信息系统,其受到破坏后,会对、社会秩序和公共利益造成损害。
(四)*四级为强制保护级,适用于涉及、社会秩序和公共利益的重要信息系统,其受到破坏后,会对、社会秩序和公共利益造成严重损害。
(五)*五级为专控保护级,适用于涉及、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对、社会秩序和公共利益造成特别严重损害。