等级保护 订阅
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 展开全文
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
信息
所    属
中国
类    型
信息类
中文名
信息安全等级保护
信息安全等级保护工作内容
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
收起全文
精华内容
下载资源
问答
  • 等级保护

    2020-10-31 09:04:38
    等级保护体系中,级别越高,对安全性要求越高。 在三级等保系统中,要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中,要求对所有的主体、客体采用强制访问控制机制。等保2.0在原来基础上,扩展了对...

    在等级保护体系中,级别越高,对安全性要求越高。
    在三级等保系统中,要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中,要求对所有的主体、客体采用强制访问控制机制。等保2.0在原来基础上,扩展了对工控系统、大数据、云计算等领域的安全要求。工控系统中很多是涉及国计民生的关键基础设施(比如:发电控制系统、、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等),定级一般比较高,必须采用强制访问控制机制来保证系统的安全性。

    展开全文
  • 等级保护条例及等级保护2.0内容v1.0.pdf,
  • 等级保护2.0云计算解决方案 网络安全等级保护云计算解决方案
  • 等级保护分级保护政策学习 PPT
  • 等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。解压密码见...
  • 等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。解压密码见...
  • 等级保护标准

    2018-04-09 17:18:04
    等级保护技术要求。本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 电子政务等级保护

    2020-12-16 18:15:06
    还在四处寻找有关于电子政务等级保护吗?整理发布的这一款电子政务等级保护定能给你需要的,欢...该文档为电子政务等级保护,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • 等级保护2.0

    2018-04-28 13:55:37
    等保2.0正在积极推动过程中,以后将会影响到云计算安全、移动互联安全、物联网安全、工业控制系统安全等领域的产品、服务合规要求,而 从网络安全法解读等级保护工作, 59条规定不做等保测评要罚款 ,所以引发各界的...
  • 等级保护2.0.7z

    2019-06-29 11:37:53
    GBT28448-2019信息安全技术网络安全等级保护测评要求、GBT22239-2019信息安全技术网络安全等级保护基本要求、GB∕T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求 等级保护2.0文件打包下载
  • 等级保护与分级保护

    2021-02-25 15:54:07
    等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对...

    参考链接:https://zhidao.baidu.com/question/590273707.html

    一、等级保护与分级保护的不同定义

    1、等级保护

    等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。

    等级保护分5个级别(由低到高):一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)。

    2、分级保护

    分级保护全称是涉密信息系统分级保护,是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

    分级保护分3个级别:秘密级机密级绝密级(由低到高)。

    需要特别注意:等级保护和分级保护的级别有对应关系:

     

    二、等级保护与分级保护不同的适用对象

    等级保护与分级保护的不同适用对象是二者的本质区别:

    ①等级保护是实施信息安全管理的一项法定制度,重点保护的对象是非涉密涉及国计民生的重要信息系统和通信基础信息系统。

    ②分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。

     

    三、等级保护和分级保护不同的发起部门和主管部门

    1、等级保护

    等级保护由公安部门发起,其主管单位及相应管理职责如下所示:

    ①公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导;

    ②国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;

    ③国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。

    2、分级保护

    分级保护由国家保密局发起,其主管单位及相应管理职责如下所示:

    ①国家保密局及地方各级保密局:监督,检查,指导;

    ②中央和国家机关(本部门):主管和指导;

    ③建设使用单位:具体实施。

     

    四、等级保护和分级保护不同的政策依据

    1、等级保护政策依据

    《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);

    《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);

    《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);

    《信息安全等级保护管理办法》(公通字[2007]43号);

    《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);

    《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。

    2、分级保护政策依据

    《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号);

    《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)。

     

    五、等级保护和分级保护不同的工作内容和测评频率

    等级保护工作包括系统定级系统备案安全建设整改等级测评监督检查五个环节。

    分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。

    等级保护各级别测评频率:

    ①第二级信息系统:应每两年至少进行一次等级测评;

    ②第三级信息系统:应每年至少进行一次等级测评;

    ③第四级信息系统:应每半年至少进行一次等级测评。

    第一级信息系统不需测评。第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。

    等级保护测评机构资质由国家信息安全等级保护工作协调小组办公室授予。

    分级保护各级别测评频率:

    ①秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

    ②绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

    分级保护测评机构资质由国家保密工作部门授予。

     

    展开全文
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 等级保护.pptx

    2019-06-17 10:44:31
    五个等级的等级保护,各个等级要求的区别要求,详解各等级侧重观点
  • 文档对信息安全技术网络等级保护和网络分级保护做了分析,并进行了对比,阐述了二者的区别
  • 信息安全技术网络安全等级保护定级指引-中国信息安全等级保护
  • 如何完全掌控等级保护2.0现场测评,顺利实施并通过等保2.0测评认证,本终极宝典是等级保护测评机构等级保护测评师内部必备的操作手册,详细讲解现场测评方式、方法、内容、目标、判定方式、预期结果等等。
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,213
精华内容 1,685
关键字:

等级保护