當前位置:首頁 » 安全設置 » 將網路安全分級保護分為幾級
擴展閱讀
平板電腦如何開通門禁 2024-12-02 19:45:08
打卡機虛擬網路已連接但打不開 2024-12-02 19:45:07
無盤電腦設置網路啟動 2024-12-02 19:40:44

將網路安全分級保護分為幾級

發布時間: 2024-12-02 08:00:27

㈠ 等級保護和分級保護有什麼區別

一、等級保護與分級保護的不同定義

1、等級保護

等級保護全稱是信息安全等級保護,是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。等級保護堅持自主定級、自主保護的原則。

等級保護分5個級別(由低到高):一級(自主保護級)、二級(指導保護級)、三級(監督保護級)、四級(強制保護級)、五級(專控保護級)。

2、分級保護

分級保護全稱是涉密信息系統分級保護是指涉密信息系統的建設使用單位根據分級保護管理辦法和有關標准,對涉密信息系統分等級實施保護,各級保密工作部門根據涉密信息系統的保護等級實施監督管理,確保系統和信息安全。

分級保護分3個級別:秘密級、機密級、絕密級(由低到高)。

需要特別注意:等級保護和分級保護的級別有對應關系:

二、等級保護與分級保護不同的適用對象

等級保護與分級保護的不同適用對象是二者的本質區別:

①等級保護是實施信息安全管理的一項法定製度,重點保護的對象是非涉密的涉及國計民生的重要信息系統和通信基礎信息系統。

②分級保護是國家信息安全等級保護的重要組成部分,是等級保護在涉密領域的具體體現。

三、等級保護和分級保護不同的發起部門和主管部門

1、分級保護

分級保護由國家保密局發起,其主管單位及相應管理職責如下所示:

①國家保密局及地方各級保密局:監督,檢查,指導;

②中央和國家機關(本部門):主管和指導;

③建設使用單位:具體實施。

2、等級保護

等級保護由公安部門發起,其主管單位及相應管理職責如下所示:

①公安機關:等級保護工作的主管部門,負責信息安全等級保護工作的監督、檢查、指導;

②國家保密工作部門、國家密碼管理部門:負責等級保護工作中有關保密工作和密碼工作的監督、檢查、指導;

③國信辦及地方信息化領導小組辦事機構:負責等級保護工作部門間的協調,涉及國家秘密信息系統的等級保護監督管理工作由國家保密工作部門負責。

四、等級保護和分級保護不同的政策依據

1、等級保護政策依據

《中華人民共和國計算機信息系統安全保護條例》(國務院147號令,1994年);

《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號);

《關於信息安全等級保護工作的實施意見》(公通字[2004]66號);

《信息安全等級保護管理辦法》(公通字[2007]43號);

《關於開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號);

《關於加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發改高技[2008]2071號)。

2、分級保護政策依據

《關於加強信息安全保障工作中保密管理的若干意見》(中保委發[2004]7號);

《涉及國家秘密的信息系統分級保護管理辦法》(國保發[2005]16號)。

五、等級保護和分級保護不同的工作內容和測評頻率

等級保護工作包括系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。

分級保護工作包括系統定級、方案設計、工程實施、系統測評、系統審批、日常管理、測評與檢查、系統廢止八個環節。

等級保護各級別測評頻率:

①第二級信息系統:應每兩年至少進行一次等級測評;

②第三級信息系統:應每年至少進行一次等級測評;

③第四級信息系統:應每半年至少進行一次等級測評。

第一級信息系統不需測評。第五級信息系統一般適用於國家重要領域、重要部門中的極端重要系統,特殊行業特殊要求,不在等保測評機構的測評范疇。

等級保護測評機構資質由國家信息安全等級保護工作協調小組辦公室授予。

分級保護各級別測評頻率:

①秘密級、機密級信息系統:應每兩年至少進行一次安全保密測評或保密檢查;

②絕密級信息系統:應每年至少進行一次安全保密測評或保密檢查。

分級保護測評機構資質由國家保密工作部門授予。

㈡ 等級保護三級和二級的差別

等保一般分為5個等級,最高的五級,主要針對信息系統受到破壞後將對國家安全造成嚴重損害的情況,通常這類系統都會涉及到國家機密,現階段企業大多需要二級和三級。
等保流程主要從網路訪問控制、撥號訪問控制、網路安全審計、網路完整性檢查、網路入侵審計、網路完整性檢查、網路入侵防範和網路設備防護。
第一點:網路訪問控制
二級等保可以為數據提供明確的允許/拒絕訪問能力;三級等保不僅可以為數據提供明確的允許/拒絕能力,還可以過濾進出網路信息內容。同時,根據安全策略允許或拒絕攜帶型和移動設備的網路接入,限制網路最大流量和網路連接數。
第二點:撥號訪問控制
二級等保能控制粒度為單個用戶,限制撥號訪問許可權的用戶數量;在二級等保的基礎上,三級等保增加了允許用戶訪問控制系統的資源。
第三點:網路安全審計
二級等保可以記錄網路系統中網路設備的運行狀態、網路流量和用戶行為,每個事件的審計記錄還包括日期、事件和其他與審計相關的信息;根據記錄數據分析三級等保,生成審計報表,提供指定的實時報警,避免意外刪除、修改或覆蓋。
第四點:網路完整性檢查
二級等保能檢測內部網路內部用戶未經允許連接到外部網路的行為;在二級等保的基礎上,三級等保增加了對未經授權設備連接到網路的行為檢查,確定位置,並能有效阻斷。
第五點:防止網路入侵
在網路邊界處監控以下攻擊行為:埠掃描、強攻、木馬後門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊、網路蠕蟲攻擊等入侵事件的發生;三級等保在二級等保的基礎上,記錄入侵的源IP必要時報警,攻擊類型、攻擊目的等。
第六點:網路設備保護
二級等保對登錄網路設備的用戶進行身份識別,限制網路設備管理員的登錄地址。網路設備用戶的標識應為唯一,身份識別信息不易使用,並具有登錄失敗處理功能;在二級等保的基礎上,增加了對同一用戶選擇兩種或兩種以上組合的識別技術,實現了設備特權用戶的許可權分離。

閱讀全文

與將網路安全分級保護分為幾級相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022