第一级信息系统安全保护能力 经过安全建设整改,信息系统具有抵御一般性攻击的能力,防范常见计算机病毒和恶意 代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力 。 第二级信息系统安全保护能力 经过安全建设整改,信息系统具有抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力;具有检测常见的攻击行为,并对 安全事件进行记录的能力;系统遭到损害后, 具有恢复系统正常运行状态的能力。 第三级信息系统安全保护能力 经过安全建设整改,信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力; 具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能快速恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。 第四级信息系统安全保护能力 经过安全建设整改,信息系统在统一的安全保护策略下 具有抵御敌对势力有组织的大规模攻击的能力,抵抗严 重的自然灾害的能力,防范计算机病毒和恶意代码危害 的能力;具有检测、发现、报警、记录入侵行为的能力; 具有对安全事件进行快速响应处置,并能够追踪安全责 任的能力;在系统遭到损害后,具有能够较快恢复正常 运行状态的能力;对于服务保障性要求高的系统,应能 立即恢复正常运行状态;具有对系统资源、用户、安全 机制等进行集中控管的能力。 |