1 、資訊安全等級保護的概述
v什麼是資訊安全等級保護:v
根據資訊系統在國家安全、經濟建設、社會生活中的重要程度;遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度;将資訊系統劃分為不同的安全保護等級并對其實施不同的保護和監管。
2、資訊安全等級保護的意義
v
為什麼要進行資訊安全等級保護工作:v
l資訊安全形勢嚴峻
Ø
敵對勢力的入侵攻擊破壞
Ø針對基礎資訊網絡和重要資訊系統的違法犯罪持續上升
Ø基礎資訊網絡和重要資訊系統安全隐患嚴重
l維護國家安全的需要
基礎資訊網絡與重要資訊系統已成為國家關鍵基礎設施。
Ø資訊安全是國家安全的重要組成部分。
Ø資訊安全是非傳統安全,資訊安全本質是資訊對抗、技術對抗 。
v為什麼要進行資訊安全等級保護工作:v
l
資訊安全形勢嚴峻
Ø敵對勢力的入侵攻擊破壞
Ø針對基礎資訊網絡和重要資訊系統的違法犯罪持續上升
Ø基礎資訊網絡和重要資訊系統安全隐患嚴重
維護國家安全的需要
Ø基礎資訊網絡與重要資訊系統已成為國家關鍵基礎設施。
Ø資訊安全是國家安全的重要組成部分。
Ø資訊安全是非傳統安全,資訊安全本質是資訊對抗、技術對抗。
v等級保護的作用v
- 是資訊安全工作的基本制度、基本國策,是國家意志的展現。
- 是開展資訊安全工作的基本方法。
- 是促進資訊化、維護國家資訊安全的根本保障。
3、資訊安全等級保護的基本要求
v基本安全要求是針對不同安全保護等級資訊系統應該具有的基本安全保護能力提出的安全要求,根據實作方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。
v基本技術要求從實體安全、網絡安全、主機安全、應用安全和資料安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確定資訊系統安全不可分割的兩個部分。
v基本技術要求的三種類型v
l根據保護側重點的不同,技術類安全要求進一步細分為:
- 保護資料在存儲、傳輸、處理過程中不被洩漏、破壞和免受未授權的修改的資訊安全類要求(簡記為S);
- 保護系統連續正常的運作,免受對系統的未授權修改、破壞而導緻系統不可用的服務保證類要求(簡記為A);
- 通用安全保護類要求(簡記為G) 。
4、 資訊安全等級保護的流程
v主要流程包括五項内容:v
l一、定級。
l二、備案。
l三、系統安全建設。
l四、等級測評。
l五、監督檢查。
5、資訊安全等級保護的等級劃分
v資訊系統的安全保護等級由兩個定級要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。v
l受侵害的客體。等級保護對象受到破壞時所侵害的客體包括以下三個方面:一是公民、法人和其他組織的合法權益;二是社會秩序、公共利益;三是國家安全。
l對客體的侵害程度。對客體的侵害程度由客觀方面的不同外在表現綜合決定。由于對客體的侵害是通過對等級保護對象的破壞實作的,是以,對客體的侵害外在表現為對等級保護對象的破壞,通過危害方式、危害後果和危害程度加以描述。等級保護對象受到破壞後對客體造成侵害的程度為三種:一是造成一般損害;二是造成嚴重損害;三是造成特别嚴重損害。
6、資訊安全等級保護的發展曆程
動畫-等級保護測評:
動畫-如何進行等保定級:
動畫-為什麼要做等級保護:
動畫--資訊系統定級方法: