返回首页

GB17859-1999.《计算机信息系统安全保护等级划分准则》对信息系统安全保护能力划分几个等级?

266 2024-04-18 01:11 admin

一、GB17859-1999.《计算机信息系统安全保护等级划分准则》对信息系统安全保护能力划分几个等级?

本标准规定了计算机系统安全保护能力的五个等级,即:

第一级:用户自主保护级;

第二级:系统审计保护级;

第三级:安全标记保护级;

第四级:结构化保护级;

第五级:访问验证保护级。

本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。

二、信息系统安全保护等级划分?

是依据信息系统的安全威胁等级和安全防护需求等级,对信息系统进行分类,并为各类信息系统规定相应的安全保护措施和等级要求。根据我国的有关法律法规和标准,信息系统安全保护等级主要分为四个等级,分别是一般等级、较低等级、中等等级和较高等级。其中,一般等级适用于非涉密信息系统,较低等级适用于涉密程度较低的信息系统,中等等级适用于涉密程度较高的信息系统,较高等级适用于涉密程度极高的信息系统。各等级之间的安全保护要求和措施会有所不同,需要根据具体情况来选择适当的保护等级和措施。

三、信用信息系统安全保护等级?

征信安全等级变更,就是信安全等级提高了或降低; 近期有信用不良,则等级降低; 持续良好的信用表现,则等级上升; 征信报告安全等级分五级,正常、关注、次级、可疑、损失; 次级、可疑、损失三个等级是无法申领信用卡的。

四、信息系统安全保护等级定级指南?

系统安全保护等级定级指南是指为保护信息系统的机密性、完整性和可用性,制定一套统一的标准,对信息系统进行安全保护等级的分类与评定。下面是信息系统安全保护等级定级指南的分类:

1. 安全保护等级划分:将信息系统按照不同的安全保护等级进行分类与划分,从第一级到第四级。等级越高,保护等级指南提出的要求就越高。

2. 安全保护目标:将信息系统的保护目标进行分析和定义,以指导信息系统的设计、实施和运维工作,确保其满足安全保护要求。

3. 安全技术要求:为不同安全保护等级的信息系统提出不同的安全技术要求,包括系统功能、安全管理、安全防护、安全评估等方面。

4. 安全评估要求:为收集和评估信息系统安全保护等级提供方法和标准,包括安全监测、安全测试等方面。

5. 安全保护能力评价:用于评价信息系统安全保护等级时,包括保密性、完整性和可用性等方面,以评估系统在应对各类安全威胁和攻击方面的实际防范能力。

五、信息安全等级保护的等级划分?

我国《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为五个级别,最高级别为第五级。其每个级别具体划分如下:

第一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

第三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级:信息系统受到破坏后,会对国家安全造成特别严重损害。

六、计算机信息系统安全等级保护制度的贯彻中?

计算机机房应当符合国家标准和国家有关规定。

在计算机机房附近施工,不得危害计算机信息系统的安全。

七、什么负责信息系统安全等级保护?

是指国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。对等级保护工作的实施进行监督、管理。

信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。

实行信息安全等级保护制度,能够充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,使信息系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展将起到重要推动作用。

八、信息系统安全等级保护如何定级?

信息系统安全等级保护是指根据信息系统的重要性和保护需求,划分为不同的安全等级,并对其进行相应的保护措施。通常,信息系统安全等级保护的定级过程包括以下几个步骤:

1. 确定评估对象:确定需要评估安全等级的信息系统或安全区域。

2. 制定评估标准:按照国家相关法律、法规和标准,制定适用于评估对象的评估标准和技术要求,如《信息安全等级保护评估通用规范》(GB/T 22239-2019)、《信息安全技术网络安全等级保护要求》(GB/T 28448-2019)等。

3. 进行评估:根据评估标准,对评估对象进行分析和评价,确定其安全等级。

4. 制定保护措施:根据信息系统的安全等级,结合具体情况,制定相应的安全保护措施和应急处理计划。

5. 定期检查:定期对信息系统进行安全检查和评估,并根据需要调整其安全等级和保护措施。

需要注意的是,信息系统安全等级保护的定级过程必须严格按照相关规范和标准进行,评估结果需要得到有关部门的认可和授权。同时,不同行业和应用领域的信息系统安全等级保护评估要求也可能会存在差异。

九、企业信用信息系统安全保护等级?

信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 ----- 用户自主保护级

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。----- 系统审计保护级

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。----- 安全标记保护级

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。----- 结构化保护级

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。----- 访问验证保护级

十、计算机信息系统安全等级保护三级,如何办理?

信息系统安全等级保护备案办理流程:

1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。

3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。

5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。

6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。

7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

8、整改实施:根据测评结果进行安全要求整改。

注释:不同地区,办理的条件及要求会有所不同。

顶一下
(0)
0%
踩一下
(0)
0%
相关评论
我要评论
用户名: 验证码:点击我更换图片

网站地图 (共30个专题191763篇文章)

返回首页