更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-04-07 15:13:35
很多刚入行的小伙伴听到“等级保护”、“等保”都是一脸懵,完全不知道是什么,甚至都没有听说过。那么什么是等级保护?等级保护制度的主要内容是什么?为什么要开展等级保护?今天小编通过这篇文章为大家捋一捋,快来看看吧。
什么是等级保护?
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
等级保护制度的主要内容是什么?
①信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。
②对系统中使用的信息安全产品实行按分级许可管理。
③对等级系统的安全服务资质分级许可管理。
④对信息系统中发生的信息安全事件分等级响应、处置。
为什么要开展等级保护?
①保护业务安全应用:对信息安全分级保护是客观需求,信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,这种体系是分层次和级别的。因此,信息安全保护必须符合客观存在。
②等级保护是信息安全发展规律:按组织业务应用区域、分层、分类、分级进行保护和管理,分阶段推进等级保护制度建设,这是做好国家信息安全保护必须遵循的客观规律。