全站搜索

等保云课堂(第2期)— 信息安全等级保护知识概要

分类:行业资讯 68

上期,我们和大家分享了

什么是网络安全等级保护

及实施的意义等几个基本概念

 

那这期分享

哪些内容呢

往下看 ↓↓↓

1 等级保护工作具体包含哪些内容?

根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:

1、系统定级 —(定级是等级保护的首要环节)

2、系统备案 —(备案是等级保护的核心)

3、建设整改 —(建设整改是等级保护工作落实的关键)

4、等级测评 —(等级测评是评价安全保护状况的方法)

5、监督检查 —(监督检查是保护能力不断提高的保障)

 

2 信息安全等级保护的定义?

对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

 

3 分哪几个等级,如何定义?

根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级:

 

4 对于行业定级对象仍需遵守的相关要求?

1、 对于电信网、广播电视传输网、互联网等基础信息网络

应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象,而跨省业务专网既可以作为一个整体定级,也可根据区域划分为若干对象定级。

2、 对于工业控制系统

应将现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级,而生产管理要素可以单独定级。

3、 对于云计算平台

则应区分为服务提供方与租户方,各自分别作为定级对象。

4、 对于物联网

虽然其包括感知、网络传输和处理应用等多种特征因素,但仍应将以上要素作为一个整体的定级对象,各要素并不单独定级。

5、 采用移动互联技术的网络与物联网类似

应将移动终端、移动应用、无线网络等要素与相关有线网络业务系统作为整体对象定级。

6、 对于大数据

除安全责任主体相同的平台和应用可以整体定级外,应单独定级。

 

安全是一个非静止的过程

不是通过一次测评就能万事大吉

企业需提升安全防护能力

把各项工作落实做到位

大大降低风险,提高防护能力

更加安全、有效的运营

 

下期,我们将分享什么内容呢

敬请期待^_^

上一篇: 下一篇: