信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統安全等級保護。分級保護是國家信息安全等級保護的重要組成部分，是等級保護在涉密領域的具體體現，是針對涉密網來說。

以下是對兩者的具體介紹：

• 等級保護

  信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統安全等級保護。

• 分級保護

  分級保護是國家信息安全等級保護的重要組成部分，是等級保護在涉密領域的具體體現，是針對涉密網來說。不同類別、不同層次的國家秘密信息，對于維護國家安全和利益具有不同的價值，所以需要不同的保護強度進行保護。對不同密級的信息，應當合理平衡安全風險與成本，采取不同強度的保護措施，這就是分級保護的核心思想。涉密信息系統分級保護，保護的對象是所有涉及國家秘密的信息系統，重點是黨政機關、軍隊和軍工單位，由各級保密工作部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全，確保國家秘密不被泄漏。國家秘密信息是國家主權的重要內容，關系到國家的安全和利益，一旦泄露，必將直接危害國家的政治安全、經濟安全、國防安全、科技安全和文化安全。沒有國家秘密的信息安全， 國家就會喪失信息主權和信息控制權，所以國家秘密的信息安全是國家信息安全保障體系中的重要組成部分。

安全物聯網消息路由器實現以下特殊功能：

• 霧計算系統通常涉及大量僅具備有限處理器和內存功能的節點。因此，霧計算中的消息路由器需要能夠在非常小的內存空間上運行。例如，運行在小于50MB的RAM中。

• 霧計算系統通常在地理上是離散分布的。消息路由器的路由功能支持多個在地理上離散分布的系統。

• 霧計算系統中的通信鏈路經常受到限制。消息路由器通過網絡鏈路發送數據時需要壓縮數據。

• 有時難以確定連接到物聯網的設備的物理位置。消息路由器需要可以獲取、傳輸和提供有關設備的元數據，包括它們的位置信息。

• 一些設備具有能夠提供許多數據點的接口。這可能會導致大量冗余的數據通過網絡傳輸。與其他系統有所不同，這類系統需要支持訂閱非常細粒度的獨立數據元素。例如，一個500個芯的電池組監控系統可以一次請求提供500個數據點的信息。但如果用戶只是對這些數據點中的若干個感興趣，那么用戶可以只訂閱這些點，從而更有效地利用網絡帶寬。

• 微服務之間通過交換消息進行通信。消息路由器還需要提供注冊不同消息類型的機制，并在微服務之間交換這些類型。消息可以有多種編碼選項，包括二進制、文本或JSON等。

apt攻擊路徑有以下這些：

• 以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業信息系統的方式。

• 社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業可以發現，這些企業受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始，就是針對某些特定員工發送釣魚郵件，以此作為使用APT手法進行攻擊的源頭。

• 利用防火墻、服務器等系統漏洞繼而獲取訪問企業網絡的有效憑證信息是使用APT攻擊的另一重要手段。

預防抵抗APT攻擊的方法有以下這些：

• 使用威脅情報：這包括APT操作者的最新信息；從分析惡意軟件獲取的威脅情報；已知的C2網站；已知的不良域名、電子郵件地址、惡意電子郵件附件、電子郵件主題行；以及惡意鏈接和網站。威脅情報在進行商業銷售，并由行業網絡安全組共享。企業必須確保情報的相關性和及時性。威脅情報被用來建立“絆網”來提醒你網絡中的活動。

• 建立強大的出口規則：除網絡流量（必須通過代理服務器）外，阻止企業的所有出站流量，阻止所有數據共享和未分類網站。阻止SSH、FTP、Telnet或其他端口和協議離開網絡。這可以打破惡意軟件到C2主機的通信信道，阻止未經授權的數據滲出網絡。

• 收集強大的日志分析：企業應該收集和分析對關鍵網絡和主機的詳細日志記錄以檢查異常行為。日志應保留一段時間以便進行調查。還應該建立與威脅情報匹配的警報。

• 聘請安全分析師：安全分析師的作用是配合威脅情報、日志分析以及提醒對APT的積極防御。這個職位的關鍵是經驗。

• 對未知文件進行檢測：一般通過沙箱技術罪惡意程序進行模擬執行，通過對程序的行為分析和評估來判斷未知文件是否存在惡意威脅。

• 對終端應用監控：一般采用文件信譽與嘿白名單技術在終端上檢測應用和進程。

• 使用大數據分析方法：基于大數據分析的方法，通過網路取證，將大數據分析技術和沙箱技術結合全面分析APT攻擊。

關系型數據庫對關系有以下限定：

• 關系中的每個分量都必須是不可再分的最小屬性，即每個屬性都不能再被分解為更小的屬性，這是關系數據庫對關系的最基本的限定。

• 關系中的每個分量都必須是不可再分的最小屬性，即每個屬性都不能再被分解為更小的屬性，這是關系數據庫對關系的最基本的限定。

• 不同列的數據可以取自相同的值域，每個列稱為一個屬性，每個屬性有不同的屬性名。

• 關系表中列的順序不重要，即列的次序可以任意交換，不影響其表達的語義。

• 行的順序也不重要，交換行數據的順序不影響關系的內容。其實，在關系數據庫中并沒有第1行、第2行等這樣的概念，而且數據的存儲順序也與數據的輸入順序無關，數據的輸入順序不影響對數據庫數據的操作過程，也不影響其操作效率。

• 同一個關系中的元組不能重復，即在一個關系中任意兩個元組的值不能完全相同。

apt攻擊手段主要有以下這些：

• 魚叉式釣魚郵件、即時通信軟件 ：最常見成本最低的攻擊方式，攻擊者常常以魚叉郵件作為入侵的入口，投遞一些惡意網站，偽裝文件。

• 水坑攻擊、釣魚網站：侵入網站，加入惡意javascript，偽裝更新，或者通過評論轉發等方式形成社交平臺的水坑攻擊，用來竊取受害者的賬號密碼，收集主機信息，或者誘惑受害者下載惡意軟件。

• 1/Nday漏洞：漏洞利用目的，未授權安裝，運行代碼和規避殺軟。

• 0day漏洞：成本和危害遠遠高于上者，在各種APT攻擊中，出現過許多操作系統，office或者FLASH的漏洞利用。

• 供應鏈：其實供應鏈攻擊現已運用到APT攻擊中，這種攻擊的難點在于熟悉目標軟件環境，拿下上游供應商后迅速開發后門，替換發布更新服務器文件。在短時間內，不被發現完成所有動作，對攻擊者技術能力，團隊協作能力要求很高。雖然攻擊難度高，一旦成功，收益也是巨大的。

• 物理接觸：最頂層是物理接觸，典型的攻擊事件：“震網”。這種比較少見。

信息安全等級保護測評包括技術測評和管理測評兩方面要求：

• 技術測評主要包括物理環境安全（機房）、網絡通信安全（網絡結構）、區域邊界安全（邊界安全防護措施）、計算環境安全（包括網絡設備、安全設備、操作系統、數據庫、應用軟件、中間件、數據）、安全管理中心（安全管理中心僅三級及以上要求）五個層面，還需進行工具測試和滲透測試（如有特殊原因，客戶可以選擇不進行，但需簽署自愿放棄驗證聲明）。

• 管理測評主要包括安全策略和管理制度、安全管理機構和人員、安全建設管理和安全運維管理四個層面。

信息安全等級保護實施過程中應遵循以下基本原則；

• 自主保護原則：信息系統的安全責任主體是信息系統運營、使用單位及其主管部門。“自主”體現在運營使用單位及其主管部門按照相關標準自主定級、自主保護。在等級保護工作中，信息系統運營使用單位及其主管部門按照相關標準自主定級、自主保護。在等級保護工作中，信息系統運營使用單位和主管部門按照“誰主管誰負責，誰運營誰負責”的原則開展工作，并接受信息安全監管部門對開展等級保護工作的監督。運營使用單位和主管部門是信息系統安全的第一負責人，對所屬信息安全系統安全負有直接責任；公安、保密、密碼部門對運營使用單位和主管部門開展等級保護工作進行監督、檢查、指導，對重要信息系統安全負監管責任。由于重要信息系統的安全運行不僅影響本行業、本單位的生產和工作秩序，也影響國家安全、社會穩定、公共利益，因此，國家需要對重要信息系統的安全進行監管。

• 重點保護原則：重點保護就是要解決我國信息安全面臨的主要威脅和存在的主要問題，實行國家對重要信息系統進行重點安全保障的重大措施，有效體現“適度安全、保護重點”的目的，將有限的財力、物力、人力投放到重要信息系統安全保護中，依據相關標準建設安全保護體系，建立安全保護制度，落實安全責任，加強監督檢查，有效保護重要信息系統安全，有效保護重要信息系統安全，有效提高我國信息系統安全建設的整體水平。優化信息安全資源的配置，重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全。

• 同步建設原則：信息安全建設的特點要求在信息化建設中必須同步規劃、同步實施，信息系統在新建、改建、擴建時應當同步規劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應，避免重復建設而帶來的資源浪費。

• 動態調整原則：跟蹤信息系統的變化，調整安全保護措施。由于信息系統的應用類型、數量、范圍等會根據實際需要而發生相應調整，當調整和變更的內容發生較大變化時，應當根據等級保護的管理規范和技術標準的要求，重新確定信息系統的安全保護等級，根據信息系統安全保護等級的調整情況，重新實施安全保護。同時，信息安全本身也具有動態性，不是一成不變的，當信息安全技術、外部環境、安全威脅等因素發生變化時，需要信息安全策略、安全措施進行相應的調整，以滿足安全需求的變化。

信息系統安全等級保護流程如下：

1. 等保定級：信息系統安全等級，由系統運用、使用單位根據《信息系統安全等級保護定級指南》自主確定信息系統的安全保護等級，有主管部門的，應當經主管部門審批。對于擬確定為四級及以上信息系統，還應經專家評審會評審。新建信息系統在設計、規劃階段確定安全保護等級，雖然說的是自主定級，但是也得根據系統實際情況去定級，有行業指導文件的根據指導文件來，沒有文件的根據定級指南來。

2. 等級測評備案：運營、使用單位在確定等級后到所在地的市級及以上公安機關備案。新建二級及以上信息系統在投入運營后30日內、已運行的二級及以上信息系統在等級確定30日內備案。公安機關對信息系統備案情況進行審核，對符合要求的在10個工作日內頒發等級保護備案證明。對于定級不準的，應當重新定級、重新備案。對于重新定級的，公安機關一般會建議備案單位組織專家進行重新定級評審，并報上級主管部門審批。

3. 開展等級測評：運營、使用單位或者主管部門應當選擇合規測評機構，定期對信息系統安全等級狀況開展等級測評。三級及以上信息系統至少每年進行一次等級測評，四級及以上信息系統至少每半年進行一次等級測評，五級應當依據特殊安全需求進行等級測評。測評機構應當出具測評報告，并出具測評結果通知書，明示信息系統安全等級及測評結果。

4. 系統安全建設：運營使用單位按照管理規范和技術標準，選擇管理辦法要求的信息安全產品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實安全管理制度。系統建設整改。對于未達到安全等級保護要求的，運營、使用單位應當進行整改。整改完成應當將整改報告報公安機關備案。

5. 監督檢查：公安機關依據信息安全等級保護管理規范，監督檢查運營使用單位開展等級保護工作，定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導，如實向公安機關提供有關材料。受理備案的公安機會對三級、四級信息系統進行檢查，檢查頻次同測評頻次。五級信息系統接受國家制定的專門部門檢查。新系統開發建設后，及時開展等級保護測評或相關安全測試，避免系統帶病上線，將安全隱患消除在萌芽狀態。