什么是信息系统安全等级保护?
3个回答
展开全部
三级等保体系是指:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
拓展资料:
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;
另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
信息安全等级保护就是我们常常说的等保。保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保分为五个等级,按照对社会、公民的危害程度定义其等级。
第一级:自主保护级,信息系统受到破坏,对公民及法人的合法权益造成伤害,但是不损害国家利益、社会秩序。
第二级:指导保护级,信息系统受到破坏,对公民及法人的合法权益造成严重损害,或者对社会秩序公共利益造成损失,但不影响国家利益。
第三级:监督保护级,信息系统受到破坏,对社会造成严重损害,或者对国家利益造成损害。第四级:强制保护级,信息系统受到破坏,对社会和国家利益造成严重损害。
第五级:专控保护级,信息系统受到破坏,对国家造成特别严重的损害。
所以在做等保的时候要先确定自身的信息系统是对公民、社会、国家危害程度来确定做哪个等级。不是企业要做什么等级就做什么等级的。
像聊天软件、网络游戏等软件,用户多,做等保基本上都是三级以上得要求。如果是企业自身研发的考勤系统OA系统,基本上二级就可以了。
等保分为五个等级,按照对社会、公民的危害程度定义其等级。
第一级:自主保护级,信息系统受到破坏,对公民及法人的合法权益造成伤害,但是不损害国家利益、社会秩序。
第二级:指导保护级,信息系统受到破坏,对公民及法人的合法权益造成严重损害,或者对社会秩序公共利益造成损失,但不影响国家利益。
第三级:监督保护级,信息系统受到破坏,对社会造成严重损害,或者对国家利益造成损害。第四级:强制保护级,信息系统受到破坏,对社会和国家利益造成严重损害。
第五级:专控保护级,信息系统受到破坏,对国家造成特别严重的损害。
所以在做等保的时候要先确定自身的信息系统是对公民、社会、国家危害程度来确定做哪个等级。不是企业要做什么等级就做什么等级的。
像聊天软件、网络游戏等软件,用户多,做等保基本上都是三级以上得要求。如果是企业自身研发的考勤系统OA系统,基本上二级就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
核心:信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。
重要意义:实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和时效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。
重要意义:实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和时效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
