-
信息安全保障方法的优缺点
一、等级保护 1)主要内容 等级保护是指导我国信息安全保障体系总体建设的基础管理原则,是围绕信息安全保障全过程的一项基础性管理制度,其核心内容是对信息安全分等级、按标准进行建设、管理和监督。 2)优点 等级保护适用于宏观层面,是一种大范围“基线安全”,适用于行业主管部门对信息安全的总体把握与监控。 3)缺点 具体到某个组织的信息安全保护而言,等级保护的粒度划分较粗,在满足组织对信息
2019-08-20 万方科技 708
-
什么是信息安全、等级保护以及风险评估?
一、什么是信息安全? 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、D
2019-08-20 万方科技 309
-
等级保护建设流程
一、等级保护实施原因 《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护,以法律的形式确定等级保护工作为国家网络安全的基本国策,并在法律层面确立了其在网络安全领域的基础、核心地位。 有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调。 二、等级保护实施过程 1、系统定级 将网络系统按照重要性和
2019-08-20 万方科技 1944
-
关于等级保护的几个常见问题?
一、什么是等级保护? 网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 二、等级保护分为几个等级? 分为五个等级,分别为:第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、
2019-08-20 万方科技 664
