1、 信息安全等级保护制度是什么?我国为什么要开展信息、网络安全等级保护?
信息安全等级保护制度指根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
原因:
- 由互联网的发展而带来的信息安全问题正变得突出,网络安全已成为关系国家安全的重大战略问题。保障网络与信息系统安全,更好地维护国家安全、经济命脉和社会稳定,已经成为信息化发展中迫切需要解决的重大问题。
- 近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。但是从总体上看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高。
- 西方发达国家信息技术优势明显,我国面临信息强国的冲击、挑战和威胁,信息安全领域始终面临信息战和网络恐怖袭击的威胁 ;敌对势力的网上煽动、渗透和破坏活动愈加突出,针对信息系统进行的破坏活动日益严重,利用网络实施的违法犯罪案件持续大幅上升。
2、信息系统的安全保护等级的两个定级要素是什么?信息系统的安全保护等级分为几级?每一级是如何定义的?
信息系统的安全保护等级的两个定级要素是网络的重要性和遭受损坏后的危害性。
信息系统的安全保护等级分为五级。
第一级:
一旦受破坏会对相关公民、法人和其他组织合法权益造成损害,但不危害国家安全、社会秩序和公共利益。
第二级:
一旦受破坏会对相关公民、法人和其他组织合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
第三级:
一旦受破坏会对相关公民、法人和其他组织合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
第四级:
一旦受破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
第五级:
一旦受破坏后会对国家安全造成特别严重危害的极其重要网络。
3、等级保护2.0通用要求中分为技术和管理两部分,请问,技术和管理要求中分别包含哪几大类的要求?
技术:
安全物理环境
安全通信网络
安全区域边界
安全计算环境
安全管理中心
管理:
安全管理制度
安全管理机构
安全管理人员
安全建设管理
安全运维管理
4、请简述等保2.0 的“一个中心,三重防护”的思想”的具体内容。
建设“一个中心”管理下的“三重防护”体系,分别对计算环境、区域边界、通信网络体系进行管理,实施多层隔离和保护,以防止某薄弱环节影响整体安全。
安全计算环境:对信息进行存储、处理及实施安全策略的相关部件,由多个互联的计算节点(含业务应用和数据)组成。
安全区域边界:对安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。
安全通信网络:对安全计算环境之间进行信息传输及实施安全策略的相关部件。
安全管理中心:对安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
