信息安全等级定义

最新推荐文章于 2024-08-23 09:09:27 发布
最新推荐文章于 2024-08-23 09:09:27 发布
阅读量1.9k 收藏 2
点赞数 1

公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法(试行)》第四条规定:信息系统的安全保护等级分为以下五级:

(一)第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。

(二)第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。

(三)第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。

(四)第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。

(五)第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。

hhh2008123
关注
信息安全概述
weixin_45629738的博客
05-30 1万+
一 、信息安全基本概念 1. 信息安全的含义 影响信息的正常存储、传输和使用,以及不良信息的散布问题属于信息安全问题。 ISO提出信息安全定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。 2. 信息安全问题分为三个层次 (1)信息自身安全性; (2)信息系统安全性; (3)某些信息的传播对社会造成的不良影响 3. 信息安全的作用和地位 (1)关乎经济发展 (2)关乎社会稳定 (3)关乎国家稳定 (4)关乎公众权益 4. 商业组
CISP学习——信息安全概念
Budtit's blog
05-12 1479
CISP学习-信息安全概念
信息系统安全等级划分及其重要性:构建安全基石
最新发布
w13359990065的博客
08-23 565
我国的“信息系统安全等级保护制度”正是在这一背景下应运而生,旨在通过等级划分,为不同级别的信息系统提供适配的安全保护措施,确保信息资产的安全可控。3. 促进业务发展:确保信息系统安全运行,不仅能够保护企业免受信息安全事件的冲击,还能够提升客户和合作伙伴的信任,促进业务的持续稳定发展。在数字化转型的浪潮中,企业应将等级划分作为信息安全建设的出发点,通过科学合理的安全防护措施,为业务的持续发展提供坚实的信息安全保障。4. 第四级(强制保护级):适用于对国家安全、社会秩序、公共利益构成特别严重损害的信息系统
信息系统安全等级保护基本要求(四级).xlsx
10-29
excle版本,内容包含4级 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 等内容
什么叫做信息安全?包含哪些内容?与网络安全有什么区别?
weixin_51725318的博客
07-10 2323
什么叫做信息安全?包含哪些内容?与网络安全有什么区别?
网络信息安全等级与标准
VN520的博客
04-14 2977
为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B2级为结构保护,B3级为安全域)、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。
信息系统安全等级保护基本要求(一至四级)整理版
10-30
将基本要求整理为excel版,可以直观对比一至四级要求的差别,以及同一级别不同层面的相同或差异
信息安全等级保护定义与备案.ppt
09-28
信息安全等级保护定义与备案 信息安全等级保护制度是指为了保护国家安全、社会秩序和公共利益,确保信息系统安全运行,防止信息系统受到破坏或非法访问,造成对国家安全、社会秩序和公共利益的危害。信息安全等级...
信息系统等级保护信息安全管理制度模板大全.zip
02-21
其中,一级方针政策是指企业的信息安全战略和指导原则,它定义信息安全的目标、策略和责任,为后续各级提供了方向。 二级规范要求则涉及具体的法规和标准,包括国家的网络安全法、信息安全技术标准等,这些规定了...
信息安全等级保护测评工作管理规范.doc
10-08
规范明确了等级测评机构的定义和职责,这些机构需要按照国家信息安全等级保护制度的规定,依据管理规范和技术标准,客观、公正、安全地进行测评服务。同时,他们还负责等级保护的定级、安全建设整改、宣传教育等工作...
信息系统终端计算机系统安全等级技术要求.doc
03-27
规范性引用文件包括GB 17859--1999《计算机信息系统安全保护等级划分准则》、GB/T 20271--2006《信息安全技术 信息系统通用安全技术要求》以及GB/T 20272—2006《信息安全技术 操作系统安全技术要求》,这些都是制定...
信息化建设安全等级保护-二级标准
11-05
信息化建设安全等级保护-二级标准;信息化建设方、服务商必备
(完整word版)信息安全技术网络安全等级保护测评要求.pdf
10-14
该标准定义信息系统安全等级保护的基本要求和分类原则,适用于指导信息系统安全等级保护工作。 2. GB/T 22239-2008 是《信息安全技术 网络安全等级保护基本要求》的国家标准编号。该标准规定了网络安全等级保护的...
信息安全等级保护定义
chengman3837的博客
02-27 376
课程信息 难易程度:初级 学习人数:8719人 更新到:第25节 时长:417分钟 课程介绍 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该...
信息安全等级保护的5个级别分别是什么?最高级别是哪个?
行云管家
12-05 4192
我国正在严格执行信息安全等级保护政策,但还有部分企业不知道信息安全等级保护的5个级别分别是什么?最高级别是哪个?这里我们小编给大家详细回答一下这两个问题。
信息安全等级测评
Fly_鹏程万里
04-10 1159
下载地址:https://download.csdn.net/download/fly_hps/11100674
信息系统安全等级保护的概念
技术熊的博客小窝
09-21 1000
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)是建立安全等级保护制度,实施安全等级管理的重要基础性标准,它将计算机信息系统分为以下5个安全保护等级。 第一级用户自主保护级。通过隔离用户与数据,使用户具备自主安全保护的能力。 它为用户提供可行的手段,保护用户和用户信息,避免其他用户对数据的非法读写与破坏,该级适用于普通内联网用户。 第二级系统审计保护级。实施了粒度更细的自主访问...
信息系统安全等级2
yangzibin的博客
09-18 1280
2           定级方法 2.1         定级 的一般流程 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。 从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级。 从系统服务安全角...
信息安全等级保护详解与定级指南
"该资源是关于信息安全等级保护的讲解,主要涵盖了等级保护的基本要求和定级指南,由具有丰富经验和教育背景的专业人士提供。" 在信息化时代,信息安全成为了企业和个人都必须关注的重要议题。中国的信息安全等级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值