等级保护与网络安全技术基本要求综述.pptx

等级保护与网络安全技术基本要求等级保护信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。基本概念作用：提出信息安全工作的思路划定信息系统保护的基线发现信息系统的问题和差距明确信息系统安全保护的方向提升信息系统的安全保护能力信息安全等级保护工作特点公安部是等级保护工作的主管部门，具有强制性。等级保护以信息系统为对象，按照重要性和遭受损坏后的危害性，确定级别。等级保护概念：信息系统分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。合规性：--按照文件和标准开展等级保护工作--按照基本要求判断信息系统的是否达到保障要求。等级保护是一个持续改进的事物：--方法论--保护要求工作流程等级划分等级保护信息系统的安全保护等级是信息系统的客观属性，不以已采取或将采取什么安全保护措施为依据，而是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据，确定信息系统的安全保护等级。信息网络的安全等级可以参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级，不以在其上运行的信息系统的最高等级或最低等