信息安全管理课程论文
论文题目 : 浅谈信息安全等级保护
姓名 : 李雅欣
班级 : 信安1901
年级 : 2019级
专业 : 信息安全
学院 : 信息与安全工程学院
指导教师 : 王亦民
完成时间 : 2022年 6 月12日
目录
1 引言 3
1.1 信息安全等级保护的概念以及等级划分的依据 3
1.2 国内外信息安全等级保护的发展历史 3
2 等保的工作流程 4
2.1 定级 4
2.2 等级备案 5
2.3 安全建设分析整改 5
2.4 等级测评 5
3 工业界的等级保护 6
3.1 等保业务的需求场景 6
3.2 等保测评师能力要求 6
4 拓展的等级保护 6
4.1 应用安全 6
4.2 数据安全 7
4.3 新等保差异化 7
5 信息安全泄密案例 8
5.1 知识产权泄密 8
5.2 个人用户信息泄密 8
5.3 金融行业信息泄密 8
6 总结 9
7 参考文献 9
1 引言
随着数字经济的发展和科学技术的进步,越来越多的业务都由线下转为线上模式,从而开发了许多信息管理系统。信息安全保障的是信息系统的安全,保证其内容的机密性、完整性和可用性。在CIA三元组的性能要求下,用技术手段实现网络的安全,也需要用制度来约束人的行为,从而促进了信息安全管理的蓬勃发展。信息安全管理体系包括多种多样的标准和划分依据,有ISO/IEC 27001和中国依据《网络安全法》的等级保护,随着技术和业务的发展,越来越多的标准会新出台,帮助信息安全管理这个研究领域的发展和创新。在信息安全管理制度介入的时间方面,越早采用制度和流程来管控工作人员的行为流程,就能越早的避免各种风险的发生。信息系统的分级保护成为越来越受重视的工作内容,各国的法律法规和行业制度规定都将等级保护作为一项重要的标准来制定并执行。在中国,鞥及保护是信息安全工作的一项基本保障,为国家的经济、军事和社会发展做出贡献,促进国家爱信息系统的安全建设与发展。信息安全从来就不是只限于技术的,而需要包含国家政策、行业标准和人员行为管理制度等多方因素的一个综合体。等级保护充当的角色就是在技术体系完善后,人力资源、行政、法务等部门的工作人员都需要一个完善的规章制度和流程来作为工作手册,由此促进了信息安全管理体系的蓬勃发展。
1.1信息安全等级保护的概念以及等级划分的依据
信息系统安全等级保护的定义是,对信息和信息系统丰登仅进行安全保护和监管;对信息安全产品的使用进行分等级管理;对信息系统中发生的信息安全事件分等级响应、处置的综合性工作制度。
不同等级的信息系统在受到攻击和侵犯的情况下对国家经济、民生发展和军事等方面的影响是不同的,所以对于不同重要程度的信息系统和信息系统中的内容,在等级保护制度当中采取了不同的保护措施和监管方式。从信息系统的重要程度来划分,分为从低到高五个等级,分别是第一级别,自主保护级;第二级别,指导保护级;第三级别,监督保护级;第四级别,强制保护级;第五级别,专控保护级。从安全保护的强弱力度来划分,也分为五个级别,分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问见证保护级。这五个级别由低到高依次保障了信息系统所需要的安全,从物理环境、移动设备、网络安全等方面对企业的机房、门禁、权限管控等内容作了完备的规定和控制。
1.2国内外信息安全等级保护的发展历史
信息系统安全等级保护工作被创造一直到现今开展实施、定级
最低0.47元/天 解锁文章
1019
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
