等級保護是指導我國信息安全保障體系建設的一項基礎管理制度,而風險評估、系統測評則是在等級保護制度下,對信息及信息系統安全性進行評價的兩種特定的、有所區分但又有所聯系的不同的研究、分析方法。從這個---來講,等級保護要高于風險評估和系統測評。
等級保護的前提是對系統定級,系統定級根據系統信息的性、完整性、可用性等三大性來確定,即是明確各種信息類型-確定每種信息類型的安全類別-確定系統的安全類別三個步驟進行系統終的定級。等級保護中的系統分類分級的思想和風險評估中對信息資產的重要性分級基本一致,不同的是:等級保護的級別是從系統的業務需求或---特性出發,定義系統應具備的安全保障業務等級,而風險評估中終風險的等級則是綜合考慮了信息的重要性、系統現有安全控制措施的有效性及運行現狀后的綜合評估結果,也就是說,在風險評估中,---價值高的信息資產不一定風險等級就高。
等級保護其實就是幫助用戶分析、評定信息系統的等級,以便在后期的工作中根據不同的等級進行不同級別的安全防護,而風險評估則是幫助用戶了解目前的安全現狀,以便在后期進行整體的安全規劃與建設。我們可以用風險評估這種手段檢查等保的落實和執行情況,將風險評估的結果作為實施等級保護等級安全建設的出發點和參考。
1.通過等級保護工作發現單位信息系統存在的安全---和不足,進行安全---之后,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險,維護單位---的形象。
2.等級保護是我國關于信息安全的基本政策,---、相關政策制度要求單位開展等級保護工作。如《信息安全等級保護管理辦法》和《---------法》。
3.很多行業主管單位要求行業客戶開展等級保護工作,信息安全等級保護,目前已經下發行業要求文件的有:金融、電力、廣電、衛生、教育等行業,還有一些主管單位發過相關文件或通知要求去做。
4.落實個人及單位的---保護義務,合理---。
登錄后臺
