什麼是資訊保安等級保護以及風險評估

2021-03-19 18:19:01 字數 5506 閱讀 2978

1樓:天磊諮詢

網路安全等級保護是指對國家祕密資訊、法人或其他組織及公民專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的安全產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級進行響應、處置。

網路等級保護備案分五個級別:

第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。

第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。

第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。

第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。

第五級,資訊系統受到破壞後,會對****造成特別嚴重損害。

什麼是資訊保安、等級保護以及風險評估?

2樓:超級烈焰

資訊保安等級保護,是指對儲存、傳輸、處理資訊的資訊系統分等級實行安全保護,對資訊系統中使用的安全產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級進行響應、處置。

按照《計算機資訊系統安全保護等級劃分準則》規定的規定,中國實行五級資訊保安等級保護。

第一級:使用者自主保護級;

第二級:系統審計保護級;

第**:安全標記保護級;

第四級:結構化保護級;

第五級:訪問驗證保護級。

風險評估,就是量化評判安全事件帶來的影響或損失的可能程度。

從資訊保安的角度來講,風險評估是對資訊資產所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎,風險評估是組織確定資訊保安需求的一個重要途徑,屬於組織資訊保安管理體系策劃的過程。

關於資訊保安的等級保護,風險評估和安全測評的異同

3樓:春天裡的冬天

等級保護包括系統定級、安

4樓:匿名使用者

我覺得最簡單的理解就是從是否能形成產業方面考慮,等級保護裡面是**的政策,是整個市場能夠形成的背景,是大環境。而風險評估和安全測評是在此環境下生成的兩個服務性產業,雖然目前主要的測評機構都是國家機關或者其直屬的機構,但是對於專業的資訊保安從業人員來說,能夠參與測評評估**企業甚至是軍事部門的測評評估業業不是不可能的。總的來說等級保護需要風險評估和安全測評做整個保護的準備工作,只有發現問題在哪才能更好的處理問題。

等級保護和風險評估的區別?

5樓:廣州萬方安全

一、等級保護的基本概念

資訊系統安全等級保護是指對資訊保安實行等級化保護和等級化管理。

根據資訊系統應用業務重要程度及其實際安全需求,實行分級、分類、分階段實施保護,保障資訊保安和系統安全正常執行,維護國家利益、公共利益和社會穩定。

等級保護的核心是對資訊系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對資訊保安等級保護工作運用法律和技術規範逐級加強監管力度。突出重點,保障重要資訊資源和重要資訊系統的安全。

二、國家相關標準

gb 17859-1999《計算機資訊系統安全保護等級劃分準則》

ga/t 387-2002《計算機資訊系統安全等級保護網路技術要求》

ga 388-2002 《計算機資訊系統安全等級保護作業系統技術要求》

ga/t 389-2002《計算機資訊系統安全等級保護資料庫管理系統技術要求》

ga/t 390-2002《計算機資訊系統安全等級保護通用技術要求》

ga 391-2002 《計算機資訊系統安全等級保護管理要求》

三、等級劃分:

建立包括系統安全功能、系統之間、網路之間、裝置之間、使用者之間的可信鑑別保障平臺,對資訊系統的安全等級從功能上劃分為五個級別的安全保護能力:

第一級:使用者自主保護級、第二級:系統審計保護級、第**:安全標記保護級、第四級:結構化保護級 (系統整體安全設計)、第五級:訪問驗證保護級。

四、內容組成:

等級保護基本要求的內容分技術和管理兩大部分,其中技術部分分為:物理安全、網路安全、主機安全、應用安全和資料安全及備份恢復等5大類,管理部分分為:安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等5大類。

風險評估是以安全建設為出發點,它的重要意義就在於改變傳統的以技術驅動為導向的安全體系結構設計及詳細安全方案制定,通過對使用者關心的重要資產的分級、安全威脅發生的可能性及嚴重性分析、對系統物理環境、硬體裝置、網路平臺、基礎系統平臺、業務應用系統、安全管理、執行措施等等方面的安全脆弱性的分析,並通過對已有安全控制措施的確認,藉助定量、定性分析的方法,推斷出使用者關心的重要資產當前的安全風險,並根據風險的嚴重級別制定風險處置計劃,確定下一步的安全需求方向。

等級保護的前提是對系統定級,系統定級根據系統資訊的機密性、完整性、可用性等三大性來確定。即是「明確各種資訊型別----確定每種資訊型別的安全類別----確定系統的安全類別」三個步驟進行系統最終的定級。

等級保護中的系統分類分級的思想和風險評估中對資訊資產的重要性分級基本一致,不同的是:等級保護的級別是從系統的業務需求或cia特性出發,定義系統應具備的安全保障業務等級,而風險評估中最終風險的等級則是綜合考慮了資訊的重要性、系統現有安全控制措施的有效性及執行現狀後的綜合評估結果,也就是說,在風險評估中,cia價值高的資訊資產不一定風險等級就高。

可以簡單的理解為等保是標準或體系,評估一種是手段。

等保其實就是幫助使用者分析、評定資訊系統的等級,以便在後期的工作中根據不同的等級進行不同級別的安全防護 ,而風險評估是幫助使用者發現目前的安全現狀,以便在後期進行整體的安全規劃與建設。我們可以用風險評估這種手段檢查等保的落實和執**況。而風險評估的結果可作為實施等級保護等級安全建設的出發點和參考。

6樓:天磊諮詢

資訊系統的安全保護等級分為以下五級:

第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。

第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行指導。

第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行監督、檢查。第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。

國家資訊保安監管部門對該級資訊系統安全等級保護工作進行強制監督、檢查。

第五級,資訊系統受到破壞後,會對****造成特別嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行專門監督、檢查。

辦理網路安全等級保護備案的作用:

1.建立有效的網路安全防禦體系(讓客戶的系統真正具有安全防禦的能力)

2. 完成資訊系統等級保護公安備案(取得備案證明) ,順利通過網路安全等級保護測評(取得測評報告)

3 滿足相關部門的合規性要求(包括國家的政策,法律法規的要求,還有上級部門的要求,還有甲方客戶的要求等)

4. 系統過了等保,一定程度上可以提高企業投標鎖標的能力,為投標加分

證書案例

什麼是資訊保安等級保護,評測標準??

7樓:天磊諮詢

等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵資訊基礎措施保護的基本要求。

等級保護測評流程是:

1、摸底調查:摸清資訊系統底數,掌握資訊系統的業務型別、應用或服務範圍、系統結構等基本情況。

2、確立定級物件:應用系統應按照業務類別不同單獨確定為定級物件,不以系統是否進行資料交換、是否獨享裝置為確定定級物件。

3、系統定級:定級是資訊保安等級保護工作的首要環節,是開展資訊系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批:運營使用單位或主管部門在確定系統安全保護等級後,可以聘請專家進行評審。

5、備案:備案單位準備備案工具,填寫備案表,生成備案電子資料,到公安機關辦理備案手續。

7、系統測評:第**以上資訊系統按《資訊系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施:根據測評結果進行安全要求整改。

8樓:青蓮網路雲服務

資訊保安等級保護:

是指對****、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。

測評標準:

9樓:匿名使用者

我來簡單點說吧,首先是國家為了保護境內的資訊保安而採取的措施,這措施的原理就是資訊系統按重要性劃分等級,然後按相應的等級的保護要求來建設,使該資訊系統具備國家要求的該等級的保護能力。評測的依據自然就是國家制定的等級保護基本要求了,也就是《資訊系統安全等級保護基本要求》 (gb/t 22239-2008)這個標準,裡面有1-4級要具備的相應要求。

簡單的舉例,一個縣**的**系統,自然沒有一個部委的**系統重要,也沒有那麼影響大,那麼縣**的保護等級自然就低些,部委的自然就要高,這樣的話,就可以有針對性的採取不同程度的保護措施,只要達到那個基本要求規定的相應等級要求就好。這是為了能根據重要性有效的保護前提下,儘可能少投入,節省成本,使國家整體的資訊保安能落實下去。

其實等級保護不僅僅是資訊系統,只是目前重點開展的是這個工作。它還有安全事件分等級進行響應、處置,也就是應急方面了,還有安全產品分等級進行管理,也就是安全產品認證。

10樓:問答題

十大重要標準

計算機資訊系統安全等

級保護劃分準則 (gb 17859-1999) (基礎類標準)

資訊系統安全等級保護實施指南 (gb/t 25058-2010) (基礎類標準)

資訊系統安全保護等級定級指南 (gb/t 22240-2008) (應用類定級標準)

資訊系統安全等級保護基本要求 (gb/t 22239-2008) (應用類建設標準)

資訊系統通用安全技術要求 (gb/t 20271-2006) (應用類建設標準)

資訊系統等級保護安全設計技術要求 (gb/t 25070-2010) (應用類建設標準)

資訊系統安全等級保護測評要求 (應用類測評標準)

資訊系統安全等級保護測評過程指南 (應用類測評標準)

資訊系統安全管理要求 (gb/t 20269-2006) (應用類管理標準)

資訊系統安全工程管理要求 (gb/t 20282-2006) (應用類管理標準)

山東省軟體評測中心作為科研事業單位,提供此項服務,如果有不明白的,可以諮詢。

建築物的安全等級,防火等級根據什麼判斷?有規範嗎

一 建築耐火等級的劃分 1 建築耐火等級的劃分依據 建築耐火等級的劃分是建築防火技術措施中最基本的措施之一,我國的建築設計規範把建築物的耐火等級分為 一 二 三 四級,一級最高,耐火能力最強 四級最低,耐火能力最弱。建築物的耐火等級取決於組成該建築物的建築構件的燃燒效能和耐火極限。所謂建築構件是指建...

個人信用安全等級中是什麼,個人徵信報告安全等級中級代表什麼

個人信用安全等級 中 指信用評級的等級為中,對應bbb級 bb級 b級。對於我國個人信用評估的信用等級,具體等級分為 aaa,aa,a,bbb,bb,b。aaa級。綜合得分90以上,一般可獲得60萬元額度的貸款。aa級。綜合得分在80分至89分,一般可獲得10萬的貸款授信額度。a級。測評得分在70至...

住房安全等級明白卡B級是什麼意思

b級危房是依據 危險來房屋鑑自定標準 對現bai存房屋安全性的評估結論。但 du危險房屋鑑定標準 zhi並未依據現dao行國家強制標準 民用建築可靠性鑑定標準 制定。為避免雙重標準在邏輯上造成的混亂,這是咱們房屋質量全球最差的原因之一,應該廢除 危險房屋鑑定標準 同時廢除c級b級危房的稱呼。本人在兩...