<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>

    如何掌握等級保護

    等級保護

    發現錯別字 1年前 提問
    回答
    1
    瀏覽
    232
    請勿發布不友善或者負能量的內容。與人為善,比聰明更重要!
    支持 MD 幫助
    回答數量: 1
    帥末
    19 聲望

    信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生信息安全事件分等級相應處置。按照準確定級、嚴格審批、及時備案、認真整改、科學測評的要求對信息系統進行自主定級、備案、建設整改、等級測評和監督檢查。

    信息系統等級劃分

    信息系統的安全保護等級是信息系統的客觀屬性,不以已采取或將采取什么安全保護措施為依據,而是以信息系統的重要性和信息系統遭到破壞后對國家安全、社會穩定、人民群眾合法權益的危害程度為依據,確定信息系統的安全保護等級。

    信息網絡的安全等級可以參照在其上運行的信息系統的等級、網絡的服務范圍和自身的安全需求確定適當的保護等級,不以在其上運行的信息系統的最高等級或最低等級為標準。

    第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。

    第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。

    第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。

    第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

    第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。

    等級保護政策依據

    政策依據

    1994年國務院頒布的《中華人民共和國計算機信息系統安全保護條例》規定計算機信息系統實行信息系統安全等級保護

    2003年中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發200327號)中明確指岀:“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息系統安全等級保護制度,制定信息系統安全等級保護的管理辦法和技術指南

    2004年公安部等四部委《關于信息系統安全等級保護工作的實施意見》(公通字200466號)也指出:“信息系統安全等級保護制度是國家在囯民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度

    標準政策

    • 1999年9月13日《計算機信息系統安全等級劃分準則》GB17859-1999
    • 2003年9月,27號文明確提岀國家信息安全按照等級化保護的制度推行
    • 2003年10月,公安部《關于信息安全等級保護政策建議》
    • 2004年初,信息辦領導開始在全國進行等級化保護巡講(北京、上海、鄭州
    • 2004年4月,等級化保護制度開始在部分行業和省份進行試點
    • 2004年6月,頒布《等級化保護實施指南》等文件
    • 2005年8月,北戴河會議,初步通過了部分標準
    • 2006年3月,頒布部分標準
    • 2006年4月,試點工作啟動
    • 2007年6月,公安部等四部委聯合下發《信息安全等級保護管理辦法》

    等級保護相關標準

    標準

    國家已出臺70多個國標、行標以及報批標準,從基礎、設計、實施、管理、制度等各個方面對等保系統提出了要求和建議。

    • GB/T20009-2005信息安全技術操作系統安全評估準則
    • GB17859-1999計算機信息系統安全保護等級劃分準則
    • GB/T20269-2006信息系統安全管理要求
    • GB/T20282-2006信息安全技術信息系統安全工程管理要求
    • GB/T20270-2006信息安全技術網絡基礎安全技術要求
    • GB/T20271-2006信息安全技術信息系統通用安全技術要求
    • GB/T20272-2006信息安全技術操作系統安全技術要求
    • GB/T20273-2006信息安全技術數據庫管理系統通用安全技術要求
    • GB/T22239-2008信息安全技術信息系統安全等級保護基本要求
    • 信息系統安全等級保護實施指南
    • 信息系統安全等級保護定級指南

    基礎類

    • GB17859-1999
    • GB/ T CCCC-CCCC報批稿-信安字[2007]10號

    應用類

    • 定級:GB/T22240-2008
    • 建設:GB/T22239-2008
       GB/T20271-2006
    • 測評:GB/ T DDDD-DDDD報批稿
    • 《信息系統安全等級保護測評過程指南》
    • 管理:《信息系統安全管理要求》GB/T20269-2006
    • 《信息系統安全工程管理要求》

    管理類

    • GB/T20269-2006信息安全技術信息系統安全管理要求
    • GB/T20282-2006信息安全技術信息系統安全工程管理要求

    技術類

    • GB/T 20270-2006信息安全技術網絡基礎安全技術要求
    • GB/T 20271-2006信息安全技術信息系統通用安全技術要求
    • GB/T 20272-2006信息安全技術操作系統安全技術要求
    • GB/T 20273-2006信息安全技術數據庫管理系統安全技術要求

    回答所涉及的環境:聯想天逸510S、Windows 10。

    1年前 / 評論
    相關問題
    等級保護有哪些規范標準
    [1 個回答]
    信息系統測評多久測一次
    [3 個回答]
    等級保護的檢查內容是什么
    [1 個回答]
    等級保護 2.0 與 1.0 有什么區別
    [2 個回答]
    等級保護測評項目有哪些
    [2 個回答]
    等保 2.0 云計算定級對象如何確定
    [1 個回答]
    郵件系統等級保護怎么做
    [1 個回答]
    軟件等級保護測評指的是什么
    [1 個回答]
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类