信息系统安全等级化保护原理与实践推荐:本书通过分析当今信息安全的严峻形势以及其重要特性,并结合我国信息系统等级化的管理历程,提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建,包括其整体结构以及各模块内容,接着对等级保护对象进行了相应的明确,包括对象框架,对象模型以及对象的分类等特性,然后从策略体系,技术体系,运作体系这三方面对等级化的内容进行明确与划分。
1、什么是信息安全等级保护?什么是等保?等级保护概念根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
>对系统中使用的信息安全产品实行按分级许可管理。>对等级系统的安全服务资质分级许可管理。>对信息系统中发生的信息安全事件分等级响应、处置。为什么要搞等级保护?>保护业务安全应用。对信息安全分级保护是客观需求:信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,这种体系是分层次和级别的。
2、什么是等级保护?根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
①信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。②对系统中使用的信息安全产品实行按分级许可管理。③对等级系统的安全服务资质分级许可管理。④对信息系统中发生的信息安全事件分等级响应、处置。为什么要开展等级保护?①保护业务安全应用:对信息安全分级保护是客观需求,信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,这种体系是分层次和级别的。
3、什么是等级保护等级保护目的是保护信息系统免受一般性质的侵害。为什么要做等级保护?因为等级保护是国家规定的法律,不做等级保护工作,就属于违法行为,一旦出事,会受到法律的惩罚以及予以警告,拒不整改者停机整顿。等级保护分为五个流程,五个流程分别是:定级备案、建设整改、等级测评、监督检查,定级:其中定级又分为五个等级,五个等级为:自主保护(1级)、指导保护(2)级、监督保护(3级)、强制保护(4级)、专控保护(5级)。