国产黄色网站免费在线观看_久久国产美女一级毛片高清_又大又黄的视频在线看_男人狂躁进女人下面免费视频_手机在线视看欧美黄片_一级a做片日韩理论片_禁精品99黄在线观看_欧美熟妇性XXXx交朝喷_爆乳国产一区二区三区_精品国产亚洲成人

信息安全等級保護(hù)

一．概述

信息安全等級保護(hù)，是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。

在中國，信息安全等級保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護(hù)思想的安全工作；狹義上一般指信息系統(tǒng)安全等級保護(hù)。

二.工作內(nèi)容                  

信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。

信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上，還要包括系統(tǒng)整體測評。

三.等級劃分

《信息安全等級保護(hù)管理辦法》規(guī)定，國家信息安全等級保護(hù)堅持自主定級、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

信息系統(tǒng)的安全保護(hù)等級分為以下五級，一至五級等級逐級增高：

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行指導(dǎo)。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行強制監(jiān)督、檢查。

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。

四．實施原則

根據(jù)《信息系統(tǒng)安全等級保護(hù)實施指南》精神，明確了以下基本原則：

自主保護(hù)原則：信息系統(tǒng)運營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定信息系統(tǒng)的安全保護(hù)等級，自行組織實施安全保護(hù)。

重點保護(hù)原則：根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同安全保護(hù)等級的信息系統(tǒng)，實現(xiàn)不同強度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。

同步建設(shè)原則：信息系統(tǒng)在新建、改建、擴建時應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。

動態(tài)調(diào)整原則：要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級需要變更的，應(yīng)當(dāng)根據(jù)等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級，根據(jù)信息系統(tǒng)安全保護(hù)等級的調(diào)整情況，重新實施安全保護(hù)。

五．認(rèn)證對象

1.所有的具有網(wǎng)絡(luò)系統(tǒng)的組織。

六．咨詢工作目標(biāo)：

1.專業(yè)指導(dǎo)企業(yè)，按照標(biāo)準(zhǔn)的要求，融合業(yè)界有效實踐經(jīng)驗，建設(shè)完整的安全管理體系和機房；

2.專業(yè)指導(dǎo)企業(yè)，嚴(yán)格運行安全管理體系，提高職工安全意識；

3.專業(yè)指導(dǎo)企業(yè)，順利取得測評報告。

七．獨具特色：

1.建立支撐業(yè)務(wù)發(fā)展戰(zhàn)略的安全管理體系；

2.首先確保體系正常運轉(zhuǎn)，再指導(dǎo)通過認(rèn)證；

3.融合安全管理體系專家團(tuán)隊的管理經(jīng)驗；

4.擁有多年體系認(rèn)證經(jīng)驗；

5.擁有現(xiàn)場審查的高通過率；

6.融和本公司團(tuán)隊提出的全生存周期管理思路；

7.融合安全管理體系管理、商業(yè)秘密管理的理念和要求。