信息系统安全管理
跳到导航
跳到搜索
信息安全管理
信息安全基本知识
信息安全定义
信息安全强调信息(数据)本身的安全属性,主要包括以下内容。
• 秘密性(Confidentiality): 信息不被未授权者知晓的属性。
• 完整性(Integrity): 信息是正确的、真实的、未被篡改的、完整无缺的属性。
• 可用性(Availability): 信息可以随时正常使用的属性。
针对信息系统,安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全。
信息安全属性
信息安全管理的内容
信息系统安全
信息系统安全的概念
信息系统安全属性
信息系统安全管理体系
信息系统安全管理的内容
技术体系
管理体系
物理安全管理
计算机机房与设施安全
技术控制
检测监视系统
人员进/出机房和操作权限范围控制
环境与人身安全
电磁泄漏防护
人员安全管理
安全组织
岗位安全管理
离岗人员安全管理
应用系统安全管理
应用系统安全管理实施
应用系统运行中的安全管理
系统运行安全审查目标
系统运行安全与保密的层次构成
系统运行安全检查与记录
系统运行管理制度
应用软件维护安全管理
应用软件维护活动的类别
应用软件维护的安全管理目标
应用软件维护的工作项
应用软件维护的执行步骤
信息安全等级保护
信息安全保护等级
《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级:
- 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
- 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
- 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
- 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
- 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。