等级保护
引言:自从17年网络安全法推出,根据《中华人民共和国网络安全法》第三章第二十一条规定,“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”那么既然这个等级保护这么重要,那它到底是什么呢?今天,小丁就带大家一起解读等级保护。
一、什么是等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分为等级相应、处置。
一句话概括: 等保就是对信息和信息载体按照重要性等级,分级进行保护的一种工作。
二、等级保护中怎么评价安全
定义要素:受到破坏时所侵害的客体和对客体造成侵害的程度。
这个如何理解呢?为什么说收到破坏时所侵害的客体是一个评判标准呢?因为针对不同重要程度的系统在遭受同样程度损害时,所带来的影响是不一样的,比如说一个高级官员的手机掉了,和我们一个普通平民手机掉了所造成的的影响是不一样的。另外为什么说还要根据对客体造成的侵害程度也是一个评判标准呢?这个比较好理解,对于单个客体而言,损失越严重,造成的后果也越严重,就好比我们掉了一百块钱和一万块钱比,哪个更严重呢?
刚才在上面有提到,等级保护是对信息和信息载体按照重要性等级,分级进行保护的一种工作。那么到底怎么分级ÿ