信息安全之等级保护介绍 信息系统安全保护等级


信息安全之等级保护介绍 信息系统安全保护等级

文章插图
信息安全保护等级(信息安全等级保护简介)
1.信息安全等级保护概述
什么是信息安全等级保护
根据信息系统在国家安全、经济建设和社会生活中的重要性;受损后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度;将信息系统划分为不同的安全保护等级,实施不同的保护和监管 。
2.信息安全等级保护的意义
为什么要保护各级信息资源网络的信息安全
l信息安全形势严峻
敌对势力的入侵、攻击和破坏
针对基础信息网络和重要信息系统的犯罪持续上升 。
基础信息网络和重要信息系统安全风险严重 。
维护国家安全的需要
基础信息网络和重要信息系统成为国家关键基础设施 。
信息安全是国家安全的重要组成部分 。
信息安全是非传统安全,信息安全的本质是信息对抗和技术对抗 。
为什么要保护信息安全等级
l信息安全形势严峻
敌对势力的入侵、攻击和破坏
针对基础信息网络和重要信息系统的犯罪持续上升 。
基础信息网络和重要信息系统安全风险严重 。
维护国家安全的需要
基础信息网络和重要信息系统成为国家关键基础设施 。
信息安全是国家安全的重要组成部分 。
信息安全是非传统安全,信息安全的本质是信息对抗和技术对抗 。
等级保护的功能v
它是信息安全工作的基本制度和国策,是国家意志的体现 。
是开展信息安全工作的基本方法 。
是推进信息化、维护国家信息安全的根本保障 。
3.信息安全等级保护的基本要求
五、基本安全要求是不同安全保护等级的信息系统应具备的基本安全保护能力的安全要求 。根据实现方式的不同,基本安全需求可以分为基本技术需求和基本管理需求两大类 。
五、从物理安全、网络安全、主机安全、应用安全、数据安全等方面提出了基本技术要求 。从安全管理体系、安全管理组织、人员安全管理、系统建设管理、系统运维管理等方面提出了基本管理要求 。基本技术要求和基本管理要求是保证信息系统安全不可分割的两部分 。

五、三类基本技术要求
l根据不同的保护重点,技术安全要求进一步细分为:
保护数据在存储、传输和处理过程中不被泄露、损坏和未经授权修改的信息安全要求(简称S);
服务保证等级要求(缩写为A ),以保护系统的持续正常运行,防止对系统进行未经授权的修改和损坏,从而导致系统不可用;
一般安全防护等级要求(缩写为G) 。
4.信息安全等级保护流程
主要过程包括五个内容
一、评分 。
二.归档 。
第三,系统安全建设 。
第四,等级评价 。
动词 (verb的缩写)监督检查 。

5.信息安全等级保护的分类
V信息系统的安全保护级别由两个分级要素决定:被保护对象被破坏时所侵害的对象和对对象的侵害程度 。v
l被侵权的客体 。等级保护对象被破坏时,侵犯的对象包括以下三个方面:一是公民、法人和其他组织的合法权益;第二,社会秩序和公共利益;第三是国家安全 。
l对客体的侵害程度 。对客体的侵害程度是由客观方面的不同外在表现综合决定的 。因为对客体的侵害是通过对等级保护客体的破坏来实现的,所以客体侵害的外在表现是对等级保护客体的破坏,这种破坏是通过危害方式、信息资源网络的危害后果和危害程度来描述的 。被保护对象被破坏后有三种程度的损害:一是造成一般损害;二是造成严重损害;三是造成特别严重损害的 。
【信息安全之等级保护介绍 信息系统安全保护等级】







    推荐阅读