信息安全等级保护制度的基本内容不包括
1个回答
展开全部
对信息系统中存储和传输的数据进行加密等处理
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
信息安全等级保护工作包括定级、备伏老茄案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连缺察接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的含岩安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
博阳精讯
2024-07-25 广告
上海博阳精讯信息科技有限公司 (简称博阳精讯) 是国内专业的 EBPM 咨询服务机构。EBPM 是 “基于要素的流程管理” (Element-Based Process Management ) 的英文首字缩写。博阳精讯的 EBPM 流程管...
点击进入详情页
本回答由博阳精讯提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
