安全等级(全称信息安全等级保护)-高项笔记13

最新推荐文章于 2024-08-12 11:51:00 发布
最新推荐文章于 2024-08-12 11:51:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 高项 文章标签: 信息安全 pmp 项目管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcheva/article/details/118269499
版权

安全等级(全称信息安全等级保护)

刚刚看到一个项目群里头项目经理在吐槽。等保的事情。

大家写论文的时候,可以把等保带进去哈。至于放在论文的什么地方用,那就看大家自己理解了。反正肯定能增加论文的真实性的。

聊天原文

用户:电话号码这些数据不应该屏蔽,还有地址,我们每天都要导数据给XXX单位的。这样根本做不来。

项目的回答:这不是我们不给。这是等保要求,我们没办法的。

给大家回顾一下,相关知识点吧。

《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

记忆方法

第一级,最低,只有个人影响(或者法人)     【用户自主保护级】

第二级,社会损害,     国家不影响                       【系统审计保护级】

第三,社会严重损害,国家损害                            【安全标记保护级】

第四,社会特别严重,国家严重                            【结构化保护级】

第五,                                 国家特别严重                   【访问验证保护级】

相关所有笔记内容,可以发送Email :743811262@qq.com。

我设置了自动回复,需要的自取哈。

每天多复习一些 软考高级/信息系统项目管理师/高项 知识点,关注我不迷路。

如果觉得有用的话,给我点个赞。

欢迎留言私信,交流学习经验 

Mr.Znet
关注
专栏目录
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 1009
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
1-计算机信息系统 安全等级保护划分准则(17859)
04-28
1-计算机信息系统 安全等级保护划分准则(17859).pdf
安全等级的划分
weixin_44253823的博客
07-29 3394
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭受到破坏对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的危害程度等因素确定。我国把信息系统的安全等级保护分为以下五个级别。: 1. 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 2. 第二级,信息系统受到破坏后,会对公...
网络安全级别划分为几个等级?网络安全入门
最新发布
kjuhfkicf154的博客
08-12 1723
网络安全是当下非常热门的技术,在互联网领域占据着非常重要的作用;而且现在很多东西都会进行等级区分,包括网络安全也不例外,那么网络安全级别划分为几个等级?从高到低分为A、B、C、D四个等级,下面是详细的内容介绍,我们一起来看看吧。
网络安全级别划分为几个等级?网络安全入门_网站的安全级别是什么
Hacker_gangg的博客
02-16 2401
网络安全级别划分为几个等级?网络安全入门_网站的安全级别是什么
计算机信息安全工程师教材,第三级 安全标记保护级-信息安全工程师教材
weixin_30698775的博客
07-22 312
信息安全工程师教材:第三级 安全标记保护级3. 第三级 安全标记保护级本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述:具有准确地标记输出信息的能力:消除通过测试发现的任何错误。本级的主要特征是计算机信息系统可信计算基对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定...
等保2.0等级保护测评师资料整理.7z
03-01
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对...
电子政务-一种笔记本电脑保险柜.zip
09-15
在实施电子政务时,政府还需要遵循一系列法规和标准,如《信息安全技术 信息系统安全等级保护基本要求》等,确保信息系统的合规性和安全性。同时,对工作人员进行信息安全培训,提高他们的安全意识,也是保障电子...
网络通信安全部分笔记
wang_zui_zui的博客
09-26 898
wireshark软件的使用 wireshark是一个抓包软件 抓取流量数据包 流量分析 如图点击以太网,然后点上面的小鲨鱼开始抓包。 先来复习一下数据传输,数据封装和解封装的过程 再来看wireshark抓包的界面 Source:源IP地址 Destination:目标IP地址 观察到很多Destination都是192.168.0.102 查看自己的IP地址 表明这些数据是发给我的。 Src:源MAC地址 Dst:目标MAC地址 ...
网络安全等级保护制度详解,一文掌握核心要点!_等级保护相关政策和法律法规
weixin_42340783的博客
07-24 2065
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实施安全保护,对信息系统中使用的信息安全产品实施按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。简单说,信息安全等级保护就是分等级保护、分等级监管,是将全国的信息系统(包括网络)按照重要性和遭受损坏后的危害性分成5个安全保护等级。(从第一级到第五级,逐级增高)
NR 5G 安全要求和功能
baidu_41616132的博客
07-18 5352
安全要求和功能 一般安全要求 缓解和降低攻击请求 攻击者可以通过使UE和网络实体分别认为对方不支持安全功能来尝试降低攻击,即使双方实际上都支持该安全功能。 应确保在上述意义上可以防止出价下降。 身份验证和授权 5G系统应满足以下要求。 用户认证:服务网络应在UE与网络之间的认证和密钥协商过程中认证订购永久标识符(SUPI)。服务网络认证:UE应通过隐式密钥认证认证服务网络标识符。 注 1: 这里“...
等保2.0
顺其自然~专栏
06-04 3395
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,正式宣告等保进入2.0时代。 等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。 等保筑起了我国网络和信息安全的重要防线。一方面通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找...
什么是等保
11-30 1565
信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
国家信息系统安全等级保护基本要求——等保一级、二级、三级、四级内容
热门推荐
wwppp987的博客
12-02 2万+
在这里分享下国家信息系统安全等级保护基本要求——等保一级、等保二级、等保三级、等保四级内容,以备查阅及编写单位自用信息安全要求。 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 引 言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实 施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定
什么是等保?等保流程又具体包含哪些内容呢?
kkwlxx的博客
04-28 6662
等保全名叫做信息安全等级保护,顾名思义就是指国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护;通过将其划分不同的安全保护等级,来提高信息系统的信息安全保护能力,降低系统整改后遭受各种攻击的风险。 等保流程包含哪些内容呢? 1、定级备案 (1)定级-等保一共5级,1-5级,1级最低,5级最高,需要组织专家评审确定定级范围,非客户自己想定几级就定几级,专家评审后会输出专家评审报告 (2)备案,我们会协助客户完成定级备案的相关材料,结合专家评审报告提交
什么是等级保护?等保二级和三级的区别?
oldboyeduLinux的博客
10-24 1290
三级安全保护能力需达到:在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。二级安全保护能力需达到:能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。为什么要进行等级划分?
GB/T20272-2006:操作系统安全等级保护技术要求
"GB/T20272—2006是中国的一个国家标准,全称为《信息安全技术 操作系统安全技术要求》,旨在规定操作系统在不同安全等级下的安全保护措施。该标准由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值