信息安全技术网络安全等级保护基本要求

信息安全技术网络安全等级保护基本要求是什么?由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会编纂的,《信息安全技术 信息系统安全等级保护基本要求》已作为图书由中国标准出版社出版。(以下简称要求)

《要求》是由公安部和全国信息安全标准化技术委员会提出,由全国信息安全标准化技术委员会归口。起草单位是公安部信息安全等级保护评估中心。

书中介绍了信息系统安全等级保护概述,信息安全等级从第一级到第五级的技术要求和管理要求等,详解介绍了每一种要求的具体规范。

信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。

基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。

技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。

基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。

以上是关于信息安全等级保护基本要求的介绍。西部数码网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式服务更省心。

等保测评业务咨询链接 https://www.west.cn/web/dengbao/

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 信息安全技术网络安全等级保护基本要求

登录

找回密码

注册