信息安 全技術網絡安 全等級保護基本要求
1等級保護對象
等級保護對象是指網絡安 全等級保護工作中的對象,通常是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統,主要包括基礎信息網絡、云計算平臺/系統、大數據應用/平臺/資源、物聯網(IoT)、工業控制系統和采用移動互聯技術的系統等。等級保護對象根據其在國 家安 全、經濟建設、社會生活中的重要程度,遭到破壞后對 國 家安 全社會秩序、公共利益以及法人和其他組織的合法權益的危害程度等,由低到高被劃分為五個安 全保護等級。
2不同級別的安 全保護能力
不同級別的等級保護對象應具備的基本安 全保護能力如下:
** 級安 全保護能力:應能夠防護免受來自個人的、擁有很少資源的威脅源發起的惡意攻擊、一般的自然災難,以及其他相當危害程度的威脅所造成的關鍵資源損害,在自身遭到損害后,能夠恢復部分功能。
第 二 級 安 全保護能力:應能體防護免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難,以及“群度的威脅所造成的重要資源損害能夠發現重要的安 全漏洞他相當危和處置安 全事件,在自身遭到規害后,能夠在一段時間內恢復部分功能
第三 級安 全保應能夠在統一安 全策略下防護免受來自外部有組織的團體、擁有較為豐富資能力源的威脅源發起內惡意擊、較為嚴重的自然災難,以及其他相當危害程度的成脅月造成的主要資源損害,能夠及時歲剛攻擊行為和處置安 全事件,在自身遭到損害后,能夠較快大部分功能。
第四級應能夠在統一安 全策略下防護免受來自國 家 級別的、對組只的、擁有豐富資源的威脅成的資源損害,能的惡意攻擊、只重的自然實難,以及其他相當危害程度的威脅所夠及時發監發現攻擊術為和安 全事件,在自身遣到損害后能夠迅速恢復
文章來源于網絡,如有侵權請聯系網站管理員刪除。