信息安全等級(jí)保護(hù)����,是指對(duì)存儲(chǔ)、傳輸����、處理信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的安全iso三體系認(rèn)證實(shí)行按等級(jí)管理�����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)進(jìn)行響應(yīng)�����、處置�。
按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定的規(guī)定,中國實(shí)行五級(jí)信息安全等級(jí)保護(hù)��。
第一級(jí):用戶自主保護(hù)級(jí)�;
第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí);
第三級(jí):安全標(biāo)記保護(hù)級(jí)�����;
第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)�;
第五級(jí):訪問驗(yàn)證保護(hù)級(jí)。
風(fēng)險(xiǎn)評(píng)估���,就是量化評(píng)判安全事件帶來的影響或損失的可能程度����。?
從信息安全的角度來講,風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)所面臨的威脅����、存在的弱點(diǎn)、造成的影響��,以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估�。作為風(fēng)險(xiǎn)管理的基礎(chǔ)����,風(fēng)險(xiǎn)評(píng)估是組織確定信息安全需求的一個(gè)重要途徑,屬于組織信息安全管理體系策劃的過程����。
木啊斗
發(fā)表于 2023-01-09 14:12:18
