等級保護(hù)基礎(chǔ)知識_第1頁
等級保護(hù)基礎(chǔ)知識_第2頁
等級保護(hù)基礎(chǔ)知識_第3頁
等級保護(hù)基礎(chǔ)知識_第4頁
等級保護(hù)基礎(chǔ)知識_第5頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、等級保護(hù)基礎(chǔ)知識1. 等級保護(hù)分為哪幾級?哪些系統(tǒng)屬于 這些等級?這些等級都有哪些要求?回答:1-5級第一級,信息系統(tǒng)受到破壞后,會對 公民、法人和其他組織的合法權(quán)益造成損 害,但不損害國家安全、社會秩序和公共 利益。不需要備案,也沒人管。第二級,信息系統(tǒng)受到破壞后,會對 公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán) 重?fù)p害,或者對社會秩序和公共利益造成 損害,但不損害國家安全。需要備案,必 須至少測評一次。典型客戶有:地級市委 辦局(處級)、小國企、二甲醫(yī)院、普通 高校、普教第三級,信息系統(tǒng)受到破壞后,會對 社會秩序和公共利益造成嚴(yán)重?fù)p害,或者 對國家安全造成損害。需要備案,至少 每年測評一次,每年

2、都會在安全檢查的圍。 典型單位有:廳局級以上單位、金融、運 營商、大國企、三甲醫(yī)院、部屬高校、公 共平臺、有大量(10萬以上)會員信息的 等。第四級,信息系統(tǒng)受到破壞后,會對 社會秩序和公共利益造成特別嚴(yán)重?fù)p害, 或者對國家安全造成嚴(yán)重?fù)p害。特別重要 的才有,省里一般很少,比如人民銀行、 12306等都是四級。第五級,信息系統(tǒng)受到破壞后,會對 國家安全造成特別嚴(yán)重?fù)p害。沒有制定出 對第五級的要求,所以也沒有系統(tǒng)是五級, 這個級別是預(yù)留的。2. 如何確定系統(tǒng)等級?系統(tǒng)等級是通過該系統(tǒng)被破壞后造成的 影響決定的,跟系統(tǒng)的安全防護(hù)程度、連 不連互聯(lián)網(wǎng)沒關(guān)系,是看系統(tǒng)被破壞后, 破壞的是他們本單位的利

3、益還是公共利 益(所以某化妝品里存儲了大量的會員信 息,這個如果遭到破壞,損失的就是公共 利益)還是國家安全(這個一般很少見), 然后破壞程度是一般、嚴(yán)重還是非常嚴(yán)重。 當(dāng)然具體等級的時候,可以根據(jù)上級主管部門的要求和行業(yè)屬性進(jìn)行參考。3. 等級保護(hù)有哪些相關(guān)標(biāo)準(zhǔn),作用是什 么?國務(wù)院147號令:首先提出分等級對信息 系統(tǒng)進(jìn)行保護(hù)的概念,提出了既不要不保 護(hù),也不要過保護(hù),而是要分等級保護(hù)。 GB17859,國家針對等級保護(hù)的一個強(qiáng)制 標(biāo)準(zhǔn),對等級保護(hù)的關(guān)鍵技術(shù)提出要求?;疽筢槍Φ燃壉Wo(hù)技術(shù)和管理共 10個方面要滿足的容做出具體的要求。實施指南規(guī)定了等級保護(hù)項目實施的 流程。定級指南規(guī)定了

4、一個系統(tǒng)應(yīng)該如何完 成定級。測評準(zhǔn)則規(guī)定了測評中心進(jìn)行測評的 時候應(yīng)該如何操作。網(wǎng)絡(luò)安全法草案規(guī)定了國家實行等級保 護(hù)制度是法律要求。第十七條國家實行網(wǎng)絡(luò)安全等級保護(hù)制 度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保 護(hù)制度的要求,履行下列安全保護(hù)義務(wù), 保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的 訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡 改:(一)制定部安全管理制度和操作規(guī)程,確 定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護(hù)責(zé) 任;(二)采取防計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò) 入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài),監(jiān)測、 記錄網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī) 定留存網(wǎng)絡(luò)日志;(四)采取數(shù)據(jù)分類、重

5、要數(shù)據(jù)備份和加密 等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。 網(wǎng)絡(luò)安全等級保護(hù)的具體辦法由國務(wù)院 規(guī)定。4. 等級保護(hù)的五個規(guī)定動作是什么?各 個部分指的是什么?定級:明確系統(tǒng)等級,自主定級,三級和 三級以上系統(tǒng)需要專家評審。備案:根據(jù)屬地原則到屬地公安局網(wǎng)安部 門備案,全國聯(lián)網(wǎng)型系統(tǒng)到公安部備案。 整改:我們剛拿到的信息安全等級保護(hù)建 設(shè)服務(wù)資質(zhì)就是做這個。測評:全國122家有測評資質(zhì)的測評中心 來做。監(jiān)督檢查5. 等級保護(hù)的基本要求技術(shù)部分要求: 能夠準(zhǔn)確說出技術(shù)的5個方面和管理的5 個方面;能夠說出物理安全10項中的4項,并解 釋這4項大概是什么要求。能夠準(zhǔn)確說出網(wǎng)絡(luò)安全7項的要求,針對 每項要求能夠描述出大概意思。能夠準(zhǔn)確說出主機(jī)安全7項要求,并解釋 清楚主機(jī)安全要求與網(wǎng)絡(luò)安全要求的不 同。能夠說出應(yīng)用安全9項中的4項,并解釋 這4項大概是什么要求。能夠準(zhǔn)確說出數(shù)據(jù)安全及備份恢復(fù)3項的 要求,針對每項要求能夠描述出大概意思。 文檔中黃色標(biāo)注的,必須能背誦下來。等級保護(hù)術(shù)語:等級保護(hù)、等保、等保測評、 系統(tǒng)測評、系統(tǒng)定級、定級備案、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論