一、CIA三要素
CIA三要素是保密性(Confdentiality)、完整性(Integrity)和可用性(Availability)三个词的缩写,也叫信息安全三元组
二、信息安全管理体系
在组织机构中应建立安全管理机构,不同安全等级的安全管理机构逐步建立自己的信息系统安全组织机构管理体系,参考步骤包括:
1、配备安全管理人员
2、建立安全职能部门
3、成立安全领导小组
4、主要负责人出任领导
5、建立信息安全保密管理部门
三、网络安全等级保护
3.1安全保护等级划分:
第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益
第二级,等级保护对象收到破坏后,会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全
第三级,等级保护对象收到破坏后,会对社会秩序和公共利益造成严重伤害,或者对国家安全造成危害
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害
第五级,等级保护对象收到破坏后,会对国家安全造成特别严重危害
3.2安全保护能力等级划分
第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能后恢复部分功能
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少了资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。
第三级安全保护能力:应能够在统一安全策略下防护免收来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当程度的威胁所造成的主要资源损害,能够及时发现、检测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复大部分功能。
第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、检测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能
第五级安全保护能力:访问验证保护级
1452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
