信息安全之等级保护介绍信息系统安全保护等级 _资源

信息安全保护等级(信息安全等级保护简介)
1.信息安全级别保护概述
什么是信息安全等级保护
根据信息系统在国家安全、经济建设和社会生活中的重要性；损害后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的危害程度；将信息系统划分为不同的安全保护级别，并实施不同的保护和监督。
2.信息安全等级保护的意义
为什么要保护信息安全等级:v
l信息安全形势严峻
敌对势力的入侵、攻击和破坏
针对基础信息网络和重要信息系统的犯罪持续上升。
基础信息网络和重要信息系统的安全风险严重。
维护国家安全的需要
基础信息网络和重要信息系统已成为关键的国家基础设施。
信息安全是国家安全的重要组成部分。
信息安全是非传统安全，信息安全的本质是信息对抗和技术对抗。
五、为什么要保护风险网络的信息安全水平
l信息安全形势严峻
敌对势力的入侵、攻击和破坏
针对基础信息网络和重要信息系统的犯罪持续上升。
基础信息网络和重要信息系统的安全风险严重。
维护国家安全的需要
基础信息网络和重要信息系统已成为关键的国家基础设施。
信息安全是国家安全的重要组成部分。
信息安全是非传统安全，信息安全的本质是信息对抗和技术对抗。
等级保护的功能
它是信息安全工作的基本制度和国策，是国家意志的体现。
是开展信息安全工作的基本方法。
是推进信息化、维护国家信息安全的根本保证。
3.信息安全等级保护的基本要求
五、基本安全要求是指具有不同安全防护等级的信息系统应具备的基本安全防护能力的安全要求。根据实现方式的不同，基本安全需求可以分为两类:基本技术需求和基本管理需求。
五、从物理安全、网络安全、主机安全、应用安全、数据安全等方面提出基本技术要求。从安全管理体系、安全管理组织、人员安全管理、系统建设管理、系统运维管理等方面提出了基本管理要求。基本技术要求和基本管理要求是保证信息系统安全不可分割的两个部分。

文章插图

五、三类基本技术要求五
l根据不同的保护优先级，技术安全要求进一步细分为:
保护数据在存储、传输和处理过程中不被泄露、损坏和未经授权的修改的信息安全要求(缩写为S)；
保护系统不受启动网络持续正常运行的影响，避免因未经授权修改、破坏系统而导致系统不可用的服务保障要求(简称A)；
一般安全防护等级要求(缩写为G) 。
4.信息安全等级保护流程
五、主要流程包括五个内容:五
一、评分。
二.归档。
三是制度保障建设。
第四，等级评价。
动词（verb的缩写）监督检查。

文章插图

5.信息安全等级保护的分类
V信息系统的安全保护等级由两个分级要素决定:被保护对象受到损害时被侵害的对象和对该对象的侵害程度。v
被侵权的对象。等级保护对象被破坏时，被侵害的对象包括以下三个方面:一是公民、法人及其创业网络组织的合法权益；二是社会秩序和公共利益；第三是国家安全。
l对客体的侵害程度。对客体的侵害程度是由客观方面的不同外在表现综合决定的。由于侵害客体是通过破坏等级保护客体来实现的，所以侵害客体的外在表现形式是破坏等级保护客体，用方式、后果和危害程度来描述。被保护物被破坏后的损害程度有三种:一是造成一般损害；二是造成严重损害；三是造成特别严重的损害。

【信息安全之等级保护介绍信息系统安全保护等级】