第1章 等级保护制度介绍
1.1什么是等级保护制度
1.1.1等级保护制度介绍
1.等级保护制度介绍
(1)等保的性质
国家信息安全保障工作的基本制度、基本策略、基本方法。
(2)分级保护什么?
分等级保护: | 国家秘密信息、法人和其他组织及公民的专有信息以及公开信息(信息) 储存、传输、处理这些信息的信息系统(信息系统) |
---|---|
按等级管理: | 信息系统使用的信息安全产品(信息安全产品) |
分等级进行响应和处置: | 信息系统中发生的安全事件 (安全事件) |
(3)信息安全等级保护测评工作
测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测、评估的活动。
公安机关等安全监管部门进行信息安全等级监督检查时,系统运营使用单位必须提交由具有等级测评资质的机构出具的等级测评报告。
1.1.2为什么要做等级保护
1.国家法律法规、相关政策制度要求。
等保是我国关于信息安全的基本政策,《网络安全法》有明确规定。
2.发现问题,降低风险,提高抵御风险的能力。
(先梳理定级,再分级安全防护建设,保证信息系统能抵御、快速恢复。)