信息安全等級保護
信息安全等級保護是指對國家(jiā)重要信息、法人(rén)和(hé)其他組織及公民的專有(yǒu)信息以及公開(kāi)信息和(hé)存儲、傳輸、處理(lǐ)這些(xiē)信息的信息系統分等級實行(xíng)安全保護,對信息系統中使用的信息安全産品實行(xíng)按等級管理(lǐ),對信息系統中發生(shēng)的信息安全事件分等級響應、處置。
信息安全等級保護工作(zuò)包括定級、備案、安全建設和(hé)整改、信息安全等級測評、信息安全檢查五個(gè)階段。
信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統應具有(yǒu)不同的安全保護能力,一方面通(tōng)過在安全技(jì)術(shù)和(hé)安全管理(lǐ)上(shàng)選用與安全等級相适應的安全控制(zhì)來(lái)實現;另一方面分布在信息系統中的安全技(jì)術(shù)和(hé)安全管理(lǐ)上(shàng)不同的安全控制(zhì),通(tōng)過連接、交互、依賴、協調、協同等相互關聯關系,共同作(zuò)用于信息系統的安全功能,使信息系統的整體(tǐ)安全功能與信息系統的結構以及安全控制(zhì)間(jiān)、層面間(jiān)和(hé)區(qū)域間(jiān)的相互關聯關系密切相關。因此,信息系統安全等級測評在安全控制(zhì)測評的基礎上(shàng),還(hái)要包括系統整體(tǐ)測評。
服務專員