站内搜索: 商品 资讯 职位 下载
产品分类
产品搜索
  • 商品分类
  •  
您现在的位置:产品首页 >> 青岛天鼎成 >> 解决方案 >> 按技术分类 >> 等级保护 >> 等级保护
  • ·: 等级保护
  • 编号: db2
  • 浏览次数: 9

好友推荐

等级保护是什么

(一)等级保护基本概念:信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理

根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。

等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。

(二)信息安全等级保护制度的主要内容

信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护;

对信息系统按业务安全应用域和区实行分级保护。

对系统中使用的信息安全产品实行按分级许可管理。

对等级系统的安全服务资质分级许可管理。

对信息系统中发生的信息安全事件分等级响应、处置

(三)为什么要搞等级保护

保护业务安全应用。对信息安全分级保护是客观需求:信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,这种体系是分层次和级别的。因此,信息安全保护必须符合客观存在。

等级化保护是信息安全发展规律:按组织业务应用区域、分层、分类、分级进行保护和管理,分阶段推进等级保护制度建设,这是做好国家信息安全保护必须遵循的客观规律。

(四)信息安全保护存在的主要问题

当前,我国信息安全存在的最大问题是信息安全保护工作不统一、不规范。有关各方对信息安全如何保护及安全与否无法把握,心中无数。

实行等级保护首先要解决这个问题,以国家法定信息安全等级保护制度,统一信息安全保护工作,推进规范化、法制化建设,保障安全,促进发展。促进民族信息安全科学技术发展,解决我国信息技术和安全技术空心问题,实现信息安全自主可控,保障国家安全。

等级保护做什么

(一)信息资源分类分级保护制度

信息资源已经成为国家经济建设和社会发展的重要战略资源。信息资源应当分类:

秘密信息:国家保密法规定的三类信息;

专有信息:国家、组织及个人所有的信息;

公开信息:国家、组织及个人的可公开信息。

各部门、单位可根据信息系统中的信息资源情况,在这三大类下再分若该类和级进行标记管理、保护。

(二)系统安全功能分级保护制度

以《计算机信息系统安全保护等级划分准则》GB17859-1999为指导,建立包括系统安全功能、系统之间、网络之间、设备之间、用户之间的可信鉴别保障平台,对信息系统的安全等级从功能上划分为五个级别的安全保护能力:

           第一级:用户自主保护级

           第二级:系统审计保护级

           第三级:安全标记保护级

           第四级:结构化保护级系统整体安全设计);

           第五级:访问验证保护级。

安全保护能力从第一级到第五级逐级增强。

(三)保护重点

国家优先重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:国家事务处理信息系统(党政机关办公系统);金融、税务、工商、海关、能源、交通运输、社会保障、教育等关系到国计民生的信息系统;国防工业、国家科研等单位的信息系统;公用通信、广播电视传输等基础信息网络中的信息系统;网络管理中心、重要网站中的重要信息系统和其他领域的重要信息系统。区别重点,分级进行保护。

(四)安全等级保护制度运行五个关键控制环节

1.法律规范

2.管理与技术规范;

3.系统安全等级实施过程控制;

4.系统安全等级实现结果控制;

5.国家监督管理。

以上五个关键控制环节,构成国家信息安全等级保护长效机制。

等级保护如何实施

(一)信息安全等级保护责任制

信息安全等级保护实行:谁主管谁负责:谁运营谁负责:谁使用谁负责:谁提供安全服务谁负责。

(二)等级确定

各部门、各单位应当适用法律规范和有关标准规范,确定其系统安全保护等级,报其主管部门领导批准,并报当地同级信息安全职能部门备案。

分步推进等级保护

第一阶段:准备阶段

制定、制定、完善法律规范和技术规范,宣传培训,试点,推广信息安全等级保护试点经验和方法,落实安全管理制度和责任,由各单位确定保护等级,加固改造现有系统安全。

第二阶段:试行阶段

选择具有代表性的信息系统,开展等级保护试行工作,总结经验,完善标准,为全面开展等级保护创造条件。

第三阶段:全面发展阶段

完成现有系统加固改造,基本实现规范化、等级化、制度化、法制化。保障基础信息网络安全和重要信息系统安全。

逐步更新网络系统的安全设备,使我国信息安全扎根于国家信息安全科学技术和产业的基础之用上,基本实现信息安全技术产业化,牵动国家经济和现代化发展。

青岛天鼎成网络技术有限公司遵循国家等级保护法规和要求,为客户提供等级保护咨询、等级保护整改方案、等级保护安全加固等服务,为客户构建安全信息系统环境,保证客户信息系统完全满足国家等级保护法规要求。

关键词: 等级保护 安全