網(wǎng)絡(luò)安全等級保護(hù)與信息安全等級保護(hù)有什么區(qū)別?
網(wǎng)絡(luò)安全等級保護(hù)是信息安全等級保護(hù)的升級版,其實(shí)就是一系列的等級保護(hù)制度。業(yè)內(nèi)習(xí)慣把網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)稱為等保2.0標(biāo)準(zhǔn),而信息安全等級保護(hù)相關(guān)的標(biāo)準(zhǔn)稱為等保1.0。不僅僅是名稱的變化,等保2.0的對象更廣,網(wǎng)絡(luò)安全防護(hù)重點(diǎn)更注重主動(dòng)防御,因此在相關(guān)的等級保護(hù)測評要求也做了調(diào)整,并且對新增的大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等等對象也指定了對應(yīng)的拓展要求。其外,企業(yè)們也許更關(guān)注等級保護(hù)測評方面是網(wǎng)絡(luò)安全等級保護(hù)要等保三級以上的系統(tǒng)需要每年測評一次。其他內(nèi)容建議可以找相關(guān)的定級指南和技術(shù)要求文檔對比閱讀。
csci軟件安全等級劃分標(biāo)準(zhǔn)?
1.第一級,信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成損害,但不損害、社會(huì)秩序和公共利益。
2.第二級,信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成損害,但不損害。
3.第三級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對造成損害。
4.第四級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對造成嚴(yán)重?fù)p害。
5.第五級,信息系統(tǒng)收到破壞后,會(huì)對造成特別嚴(yán)重?fù)p害。
特別強(qiáng)調(diào)的是:《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(簡稱66號文)中的這種分級主要是從信息和信息系統(tǒng)的業(yè)務(wù)重要性及遭受破壞后的影響出發(fā)的,是系統(tǒng)從應(yīng)用需求出發(fā)必須納入的安全業(yè)務(wù)等級,而不是GB17859-1999中定義的系統(tǒng)已具備的安全等級技術(shù)等級。
正是因?yàn)椴煌墑e的信息系統(tǒng)受到攻擊造成的損害不同,所以對它們進(jìn)行監(jiān)督管理的強(qiáng)度也不同,因此這五個(gè)等級也分別稱為:自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級和專控保護(hù)級。
1.第一級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
2.第二級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。
3.第三級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
國家信息安全監(jiān)管部門對該信息安全等級保護(hù)工作進(jìn)行監(jiān)督規(guī)范。
4.第四級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。
國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。
5.第五級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。
國家指定專門部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。