当前位置:首页 » 安全设置 » 将网络安全分级保护分为几级
扩展阅读
小米usb网络共享没有网 2024-12-02 22:34:26
电信网络怎么设置带宽控制 2024-12-02 22:24:32
电脑黑屏开机按f8无反应 2024-12-02 22:03:00

将网络安全分级保护分为几级

发布时间: 2024-12-02 08:00:27

㈠ 等级保护和分级保护有什么区别

一、等级保护与分级保护的不同定义

1、等级保护

等级保护全称是信息安全等级保护,是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则。

等级保护分5个级别(由低到高):一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)。

2、分级保护

分级保护全称是涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。

分级保护分3个级别:秘密级、机密级、绝密级(由低到高)。

需要特别注意:等级保护和分级保护的级别有对应关系:

二、等级保护与分级保护不同的适用对象

等级保护与分级保护的不同适用对象是二者的本质区别:

①等级保护是实施信息安全管理的一项法定制度,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统。

②分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。

三、等级保护和分级保护不同的发起部门和主管部门

1、分级保护

分级保护由国家保密局发起,其主管单位及相应管理职责如下所示:

①国家保密局及地方各级保密局:监督,检查,指导;

②中央和国家机关(本部门):主管和指导;

③建设使用单位:具体实施。

2、等级保护

等级保护由公安部门发起,其主管单位及相应管理职责如下所示:

①公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导;

②国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;

③国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。

四、等级保护和分级保护不同的政策依据

1、等级保护政策依据

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年);

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号);

《关于信息安全等级保护工作的实施意见》(公通字[2004]66号);

《信息安全等级保护管理办法》(公通字[2007]43号);

《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号);

《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。

2、分级保护政策依据

《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号);

《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)。

五、等级保护和分级保护不同的工作内容和测评频率

等级保护工作包括系统定级、系统备案、安全建设整改、等级测评和监督检查五个环节。

分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止八个环节。

等级保护各级别测评频率:

①第二级信息系统:应每两年至少进行一次等级测评;

②第三级信息系统:应每年至少进行一次等级测评;

③第四级信息系统:应每半年至少进行一次等级测评。

第一级信息系统不需测评。第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统,特殊行业特殊要求,不在等保测评机构的测评范畴。

等级保护测评机构资质由国家信息安全等级保护工作协调小组办公室授予。

分级保护各级别测评频率:

①秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

②绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

分级保护测评机构资质由国家保密工作部门授予。

㈡ 等级保护三级和二级的差别

等保一般分为5个等级,最高的五级,主要针对信息系统受到破坏后将对国家安全造成严重损害的情况,通常这类系统都会涉及到国家机密,现阶段企业大多需要二级和三级。
等保流程主要从网络访问控制、拨号访问控制、网络安全审计、网络完整性检查、网络入侵审计、网络完整性检查、网络入侵防范和网络设备防护。
第一点:网络访问控制
二级等保可以为数据提供明确的允许/拒绝访问能力;三级等保不仅可以为数据提供明确的允许/拒绝能力,还可以过滤进出网络信息内容。同时,根据安全策略允许或拒绝便携式和移动设备的网络接入,限制网络最大流量和网络连接数。
第二点:拨号访问控制
二级等保能控制粒度为单个用户,限制拨号访问权限的用户数量;在二级等保的基础上,三级等保增加了允许用户访问控制系统的资源。
第三点:网络安全审计
二级等保可以记录网络系统中网络设备的运行状态、网络流量和用户行为,每个事件的审计记录还包括日期、事件和其他与审计相关的信息;根据记录数据分析三级等保,生成审计报表,提供指定的实时报警,避免意外删除、修改或覆盖。
第四点:网络完整性检查
二级等保能检测内部网络内部用户未经允许连接到外部网络的行为;在二级等保的基础上,三级等保增加了对未经授权设备连接到网络的行为检查,确定位置,并能有效阻断。
第五点:防止网络入侵
在网络边界处监控以下攻击行为:端口扫描、强攻、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;三级等保在二级等保的基础上,记录入侵的源IP必要时报警,攻击类型、攻击目的等。
第六点:网络设备保护
二级等保对登录网络设备的用户进行身份识别,限制网络设备管理员的登录地址。网络设备用户的标识应为唯一,身份识别信息不易使用,并具有登录失败处理功能;在二级等保的基础上,增加了对同一用户选择两种或两种以上组合的识别技术,实现了设备特权用户的权限分离。

阅读全文

与将网络安全分级保护分为几级相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.mobile2day.com since 2022