信息系统安全等级1

最新推荐文章于 2021-12-02 08:56:15 发布
最新推荐文章于 2021-12-02 08:56:15 发布
阅读量349 收藏
点赞数
分类专栏: Security 文章标签: C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzibin/article/details/83286084
版权

1           定级原理

1.1         信息系统安全保护等级

根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

1.2         信息系统安全保护等级的定级要素

信息系统的安全保护等级由两个定级要素决定: 等级保护对象受到破坏时所侵害的 客体和 对客体造成侵害的 程度。

1.2.1          受侵害的客体

等级保护对象受到破坏时所侵害的 客体包括以下三个方面:

a)         公民、法人和其他组织的合法权益;

b)        社会秩序、公共利益;

c)        国家安全。

1.2.2          对客体的侵害程度

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。

等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:

a)         造成一般损害;

b)        造成严重损害;

c)        造成特别严重损害。

1.3         定级要素与等级的关系

定级要素与信息系统安全保护等级的关系如表 1 所示。

 

 

1 定级要素与安全保护等级的关系

 

受侵害的客体

对客体的侵害程度

一般损害

严重损害

特别严重损害

公民、法人和其他组织的合法权益

第一级

第二级

第二级

社会秩序、公共利益

第二级

第三级

第四级

国家安全

第三级

第四级

第五级

 

yangzibin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机系统的5个安全等级,等级保护5个级别介绍及要素与关系分析
weixin_33585152的博客
07-19 1万+
上一篇“什么是信息安全等级保护?”中我们了解了等级保护的定义及由来,本篇介绍信息系统等级保护的五个级别及定级原则。信息系统安全保护等级信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级,从第一级到第五级逐级增高。根据等级保护相关管理文件,信息...
信息系统安全第一章
qq_46169470的博客
12-28 1730
一、填空题 1.信息安全的基本安全目标包括____________、和。2.消息篡改属于____________攻击。3.信息系统安全包括4个层面,分别是____________、____________、和。4.信息安全概念的发展经历了____________、和____________阶段。5. PDRR模型各部分含义分别为、____________、和。二、选择题1.信息安全的基本属性是( )。A.机密性 B.可用性 C.完整性 D.上面三项都是2.从攻击方式区分攻击类型,可分为被动攻
国家信息系统安全等级保护基本要求——等保一级、二级、三级、四级内容
热门推荐
wwppp987的博客
12-02 2万+
在这里分享下国家信息系统安全等级保护基本要求——等保一级、等保二级、等保三级、等保四级内容,以备查阅及编写单位自用信息安全要求。 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 引 言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实 施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定
信息系统安全等级保护评测准则
02-26
等级保护评估的具体要求,比较细,希望对大家有帮助。
系统安全等级
weixin_34161032的博客
10-15 863
计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中:D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自...
电力行业信息系统安全等级保护基本要求.doc
07-22
"电力行业信息系统安全等级保护基本要求" 电力行业信息系统安全等级保护是指电力行业信息系统在不同安全等级下的保护要求和技术规范。该标准旨在确保电力行业信息系统的安全运行,防止非法访问、数据泄露、恶意攻击...
信息系统安全等级保护基本要求.doc
06-20
信息系统安全等级保护基本要求
信息安全技术信息系统安全等级保护规范
最新发布
11-01
此外,本规范与其他相关标准如GB/T AAAA-AAAA的《信息系统安全等级保护定级指南》、GB/T CCCC-CCCC的《信息系统安全等级保护实施指南》等一起构成了完整的等级保护体系。这些标准共同为信息系统的安全设计、实施、...
信息系统终端计算机系统安全等级技术要求.doc
03-27
信息系统终端计算机系统安全等级技术要求》文档详细阐述了对终端计算机系统进行安全等级保护的技术规范,旨在确保信息系统的安全性和可靠性。这份标准依据GB 17859—1999的安全保护等级要求,适用于终端计算机系统...
信息系统安全等级保护基本要求
04-12
安全等级保护 安全等级保护 安全等级保护 安全等级保护 安全等级保护 安全等级保护
操作系统安全级别
月亮的技术博客
07-18 9493
eTrust Access Control将安全级别从C2提升到B1 冠群金辰服务器核心防护系列谈(二)   一般商用系统不可信   美国国防部于1983年提出并于1985年批准的“可信计算机系统安全评价准则(TCSEC)”将计算机系统的安全可信性分为七个级别,它们由低到高是:   ● D级,最低安全性;   ● C1级,主存取控制;   ● C2级,较完善的
信息安全政策(等级保护、分级保护)
weixin_30883311的博客
05-31 3533
等级保护   《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级:     第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。     第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造...
如何处理 网站被网安大队下发的信息系统安全等级保护限期整改通知书
weixin_33862188的博客
06-14 2269
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。对于未按期整改的,将被予以进行行政处罚,如下图所示: 网安大队的限期整改通知书,内容如下: 北...
ActiveX控件在签名以后,仍然被IE浏览器默认安全级阻止而无法安装。
yangzibin的博客
11-18 1661
  使用代码签名证书签名后的控件在运行时报“Internet Explorer已经阻止此站点用不安全方式使用ActiveX控件.因此,此页面可能显示不正确”。     这是因为该ActiveX控件没有标记为脚本安全,在IE默认安全级别设置中对没有标记为安全的ActiveX控件进行初始化和脚本运行的代码默认是被禁用的。如果要消除这个提示,必须在控件上加上一个脚本安全标志。     ...
信息系统安全等级2
yangzibin的博客
09-18 1225
2           定级方法 2.1         定级 的一般流程 信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。 从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级。 从系统服务安全角...
免费开源安全网关Untangle
yangzibin的博客
03-05 1154
Untangle Gateway是基于KNOPPIX的网关系统,它带有可插拔的模块以支持各种网络应用,这包括垃圾邮件阻挡、网页过滤、反病毒、反间谍软件、入侵阻止、虚拟专用网、SSL虚拟专用网、防火墙等等。 Untangle是一个非常出色的网络安全网关,包括反垃圾、防病毒、Snort以及7层过滤 ,几乎可以做到: 反垃圾、反病毒、反间谍软件、反网络钓鱼、广告拦截、协议过滤, 防火墙、IPS、 ...
PKI与PMI技术 - 基于角色管理的系统访问控制
yangzibin的博客
06-25 864
1. 引言(Introduction)  1.1. 关键词定义(Definitions)   有关定义说明如下:   安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的 产品了,我们只需根据自己需要有选择性的使用就可达到自己的目的...
信息系统安全等级保护技术与管理要求
"信息系统安全等级保护基本要求" "信息系统安全等级保护基本要求"是针对不同级别的信息系统,确保其安全性和服务可用性的一项规范。这一规范主要包括三个主要要求类型: 1. 信息安全类要求(S):这主要是为了保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值