一、信息系统安全保护等级划分
GB/T 22240-2008
是国家意志的体现。
信息安全等级保护3部分:信息、安全产品等级管理和信息安全事件的分级处理。
代表:1、国家一致的体现:公安部制定,有关部门4部分:银监会、广电总局、信息卫、金融办。
2、法律依据:中华人民共和国警察法
3、强制性国家标准:GB 17859 计算机信息系统安全保护等级划分标准 为信息安全等级保护提供依据。
注:中华人民共和国国际标准法
国家标准、行业标准、地方标准、企业标准
GB:强制性国家标准(必须遵照)
GB/T:推荐性标准
GB/Z:国家标准指导性技术文件
GA:行业标准中的公共安全标准
这讲师是在开玩笑吗?
1.5倍比较合适
有两个定级要素:
等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
1、受侵害的客户包括:
- 公民、法人和其他组织的合法权限;
- 社会秩序、公共利益;
- 国家安全
2、客体的侵害程度可分为:
- 一般损害
- 严重损害
- 特别严重损害
相关标准5年更新
计算机系统发生安全事件后,24小时内相关公安部门报案
处罚:警告、停机整顿
1.25倍正合适
信息安全等级保护
国家信息安全保障的基本制度,基本策略,基本方法
保护什么?国家秘密信息,法人,组织,公民专用信息,公开信息,存储传输处理这些信息的信息系统分等级实行安全保护
GB
GB/T
GB/Z
GA
信息安全等级保护相关文件:
《中华人民共和国计算机信息系统安全保护条例》
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2013】27号)
《关于信息系统安全等级保护工作的实施意见》(公通字【2004】66号)
- 网络安全(7个控制点):
- 结构安全(独有性)、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防范
这个老师。。。我也是服了,刚刚听了几分钟,混响没关就算了,听得好我辛苦。还是照读PPT的,读还算了,读还读得不好。
- PART ONE 我国网络安全立法历程
流程:;
1、确定作为定级对象的信息系统;
2、 受侵害程度
安全等级:1-5级
公民、法人和其他组织的合法权益一般损害为一级;
社会秩序、公共利益一般损害为二级;
国家安全受到特别严重损害为第五级
读得有意思吗
