信息系统安全技术
2013年底中央成立了网络安全与信息化领导小组,集中领导和规划我国的信息化发展和信息安全保障。
信息安全强调信息本身的安全属性,主要包括一下内容:
- 秘密性:信息不被未授权者知晓的属性。
- 完整性:信息是正确的、真实的、未被篡改的、完整无缺的信息。
- 可用性:信息可以随时正常使用的属性。
信息必须依赖其存储、传输、处理及应用的载体而存在,因此信息系统的安全可以划分为设备安全、数据安全、内容安全、行为安全四个层面。
IDS为入侵检测系统,IPS入侵防护系统。
《信息安全等级保护管理办法》将信息系统的安全保护等级分为一下五级:
- 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
- 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级别信息系统安全等级保护工作进行指导。
- 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级别信息系统安全等级保护工作进行监督、检查。
- 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级别信息系统安全等级保护工作进行