收藏
下载资源

信息安全等级保护-详解

上传人:I*** 文档编号:198147547 上传时间:2021-09-28 格式:DOCX 页数:4 大小:50.27KB
返回 下载 相关 举报
信息安全等级保护-详解_第1页
第1页 / 共4页
信息安全等级保护-详解_第2页
第2页 / 共4页
信息安全等级保护-详解_第3页
第3页 / 共4页
信息安全等级保护-详解_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《信息安全等级保护-详解》由会员分享,可在线阅读,更多相关《信息安全等级保护-详解(4页珍藏版)》请在金锄头文库上搜索。

1、 信息安全等级保护-详解 目录 1 什么是信息安全等级保护 2 信息安全等级保护工作内容 3 信息安全等级保护等级划分 4 信息安全等级保护实施原则 5 信息安全等级保护标准规范什么是信息安全等级保护信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。信息安全等级保护工作内容信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统安全等级测评是

2、验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。信息安全等级保护等级划分信息安全等级保护信息安全等级保护管理办法规定,国家信息安全等级保护坚持自主定级、自主

3、保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序

4、和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。信息安全等级保护实施原则根据信息系统安全等级保护实施指南精神,山东省软件测评中心信息系统安全等级保护实施过程中,在工作手册上明确了以下基本原则:(一)自主保护原则信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。(二)重点保护原则根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。(三)同步建设原则信息系统在新建、改建、扩建时

5、应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。(四)动态调整原则要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。信息安全等级保护标准规范信息安全等级保护十大重要标准 计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准) 信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准) 信息系统安全保护

6、等级定级指南 (GB/T 22240-2008) (应用类定级标准) 信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准) 信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准) 信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准) 信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准) 信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准) 信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准) 信息系统安全工程管理要

7、求 (GB/T 20282-2006) (应用类管理标准)信息安全等级保护其它相关标准 GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 GB/T 20270-2006 信息安全技术 网络基础安全技术要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20985-2007 信息安全技术 信息安全事件管理指南 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范-全文完-

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号