信息安全等保项目解读
一个网络安全拓扑必须要保证哪些安全、具有哪些产品、解决什么问题,都在等保中有明确规定。
等保分为五级,涉及三级的项目权重比较大,下面列出等保三级需求:
什么是等级保护?
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
一句话:系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过渡保护。
要点:平衡安全与成本
实行等级保护的目的
1、遵循客观规律,信息安全的等级是客观存在的;
2、有利于突出重点,加强安全建设和管理;
3、有利于控制安全的成本。
等级保护的实现原理
重点关注2、3级