@寒
3年前 提问
1个回答
信息系统安全等级保护是指什么
帅末
3年前
信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。信息系统安全等级保护测评工作是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。公安机关等安全监管部门进行信息安全等级保护监督检查时,系统运营使用单位必须提交由具有等级测评资质的机构出具的等级测评报告。
信息系统等级保护主要有2方面的基本保护要求
1、技术要求,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现,包含5个方面:物理安全、网络安全、主机安全、应用安全、数据安全。
技术要求的三种类型:
(1)保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);
(2)保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);
(3)通用安全保护类要求(简记为G)。
2、管理要求,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现,包含5个方面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。