1.简述我国的信息安全等级保护制度。
发布网友
发布时间:2022-04-21 04:45
共4个回答
热心网友
时间:2022-06-18 01:25
答:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
信息安全监管部门(包括*机关、保密部门、国家密码工作部门)组织制定等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统实行分等级安全保护,对等级保护工作的实施进行监督、管理。
信息系统主管部门依照《信息安全等级保护管理办法》及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
信息系统运营使用单位按照国家有关等级保护的管理规范和技术标准开展等级保护工作,建设安全设施、建立安全制度、落实安全责任,接受*机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
信息安全产品的研制、生产单位,信息系统的集成、等级测评、风险评估等安全服务机构,依据国家有关管理规定和技术标准,开展技术服务、技术支持等工作,并接受信息安全监管部门的监督管理。
这里还有一些参考资料,您浏览一下:
http://www.policetech.com.cn/jcjsweb/contents/2007/10/12/2140856008.html
热心网友
时间:2022-06-18 01:25
信息安全等级保护分为五个级别:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害*、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害*;
③ 第*,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对*造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对*造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对*造成特别严重损害。
网络安全等级保护备案办理流程:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
证书案例
热心网友
时间:2022-06-18 01:26
热心网友
时间:2022-06-18 01:27
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
等级保护制度的主要内容
> 信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。
> 对系统中使用的信息安全产品实行按分级许可管理。
> 对等级系统的安全服务资质分级许可管理。
> 对信息系统中发生的信息安全事件分等级响应、处置。
为什么要搞等级保护?
> 保护业务安全应用。对信息安全分级保护是客观需求:信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,这种体系是分层次和级别的。因此,信息安全保护必须符合客观存在。
> 等级化保护是信息安全发展规律:按组织业务应用区域、分层、分类、分级进行保护和管理,分阶段推进等级保护制度建设,这是做好国家信息安全保护必须遵循的客观规律。
楼上说的没错,信息安全等级保护与等保就是一回事,简称而已。
