信息係統等級保護與風險管理(ppt 32頁)
信息係統等級保護與風險管理目錄:
1 信息安全等級保護
1.1 我國信息安全等級保護
1.2 國外信息安全等級保護
2 信息安全風險管理
3 信息係統風險評估
3.1 信息安全風險評估概述
3.2 信息安全風險評估方法
信息係統等級保護與風險管理內容提要:
信息安全等級保護:
信息安全等級保護製度是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本製度。實行信息安全等級保護製度,能夠充分調動國家、法人和其他組織及公民的積極性,發揮各方麵的作用,達到有效保護的目的,增強安全保護的整體性、針對性和實效性,使信息係統安全建設更加突出重點、統一規範、科學合理,對促進我國信息安全的發展將起到重要推動作用。
我國信息安全等級保護:
信息安全等級保護製度的實施,必將大大提高我國的信息安全水平,有力保護我國信息化建設成果。同時,我國相關的信息安全企業也將得到實惠。有關技術專家分析,國家對於信息係統以及相關安全產品進行等級劃分,會使很多企事業單位的安全意識更加增強,有了這樣的認識之後,信息安全廠商的相關產品才能夠被廣泛了解,安全廠商可以應針對等級劃分要把自己的產品進行有針對性的調整,相關解決方案是否符合當前信息係統的安全需求也可以經過等級評估的檢驗。我國的信息係統的安全保護等級分為以下五級:
(1) 第一級為自主保護級。由用戶來決定如何對資源進行保護,以及采用何種方式進行保護。
本級別適用於一般的信息係統,其受到破壞後,會對公民、法人和其他組織的合法權益產生損害,但不損害國家安全、社會秩序和公共利益。
(2) 第二級為指導保護級。本級的安全保護機製支持用戶具有更強的自主保護能力。特別是具有訪問審記能力,即它能創建、維護受保護對象的訪問審計跟蹤記錄,記錄與係統安全相關事件發生的日期、時間、用戶和事件類型等信息,所有和安全相關的操作都能夠被記錄下來,以便當係統發生安全問題時,可以根據審記記錄,分析追查事故責任人。
本級別適用於一般的信息係統,其受到破壞後,會對社會秩序和公共利益造成輕微損害,但不損害國家安全。
(3) 第三級為監督保護級。具有第二級係統審計保護級的所有功能,並對訪問者及其訪問對象實施強製訪問控製。通過對訪問者和訪問對象指定不同安全標記,限製訪問者的權限。
本級別適用於涉及國家安全、社會秩序和公共利益的重要信息係統,其受到破壞後,會對國家安全、社會秩序和公共利益造成損害。
..............................