网络安全保护等级划分(网络安全保护等级划分为)
今天给各位分享网络安全保护等级划分的知识,其中也会对网络安全保护等级划分为进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
在osi层次基础上 可以将网络安全体系分为四个级别 分别是
四个级别:网络级安全、系统级安全、应用级安全及企业级的安全。
网络安全需求应该是全方位的、整体的。在0SI七个层次的基础上,将安全体系划分为四个级别:网络级安全、系统级安全、应用级安全及企业级的安全管理。针对网络系统受到的威胁,安全体系结构提出了以下几类安全服务:
1、身份认证:这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间,为提供连接实体身份的鉴别而规定的一种服务。这种服务防止冒充或重传以前的连接。这种鉴别服务可以是单向的,也可以是双向的。
2、访问控制:访问控制服务可以防止未经授权的用户非法使用系统***。这种服务不仅可以提供给单个用户,也可以提供给封闭的用户组中的所有用户。
3、数据保密:数据保密服务的目的是保护网络中各系统之间交换的数据,防止因数据被截获而造成的泄密。
4、数据完整性:这种服务用来防止非法实体对用户的主动攻击(对正在交换数据进行修改、插入、使数据延时以及丢失数据等),以保证数据接受方收到的信息与发送方发送的信息完全一致。
扩展资料
信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、***冒、破坏系统的可用性等。在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的。
因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。***用多层次的访问控制与权限控制手段,实现对数据的安全保护;***用加密技术,保证网上传输的信息(包括管理员口令与账户、上传信息等)的机密性与完整性。
什么是网络安全等级保护?等级保护分为几级?
网络安全等级保护,是对信息和信息载体按照重要性等级分别进行保护的一种工作,总共分为五个等级,接下来我们来看看详细的内容介绍。
什么是网络安全等级保护?
网络安全等级保护是指对国家秘密信息、法人或其他组织和公民专有信息、***息以及信息系统存储、传输、处理这些信息的安全等级,实行分级保护,对信息系统中使用的安全产品实行分级管理,对信息系统中发生的信息安全***进行分级响应和处置。
网络安全等级保护分为几级?
第一级、自主保护级
一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。不需要备案,对评估周期没有要求。
这类信息系统遭到破坏后,将对公民、法人和其他组织的合法权益造成普遍损害,但不会影响国家安全、社会秩序和公共利益。
第二级、指导保护级
一般适用于县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统,比如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
公关机关备案,建议两年评估一次。此种信息系统被破坏后,将严重损害公民、法人和其他组织的合法权益。会对社会秩序、公共利益造成一般损害,不损害国家安全。
第***、监督保护级
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,比如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。
公安机关备案,要求每年检测一次。这类信息系统被破坏后,将对国家安全和社会秩序造成危害,对公共利益造成严重损害,尤其是对公民、法人和其他组织的合法权益造成严重损害。
第四级:强制保护级
一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
公安部门备案,要求半年一次。此类信息系统受到破坏后,会对国家安全造成严重损害,对社会秩序、公共利益造成特别严重损害。
第五级:专控保护级
一般适用于国家重要领域、重要部门中的极端重要系统。
公安部门根据特殊安全需要备案。这类信息系统被破坏后,将特别严重地损害国家安全。
计算机网络安全等级划分是什么?
TCSEC中根据计算机系统所***用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。
(1)D类:最低保护(minimalprotection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。
(2)C类:被动的自主访问策略(discretionaryaccesspolicyenforced),分以下两个子类。
·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。
·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。
(3)B类:被动的强制访问策略(mandatoryaccesspolicyenforced),属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分3个子类。
·B1:标记安全保护,是B类中最低的子类。除满足C类要求外,要求提供数据标记。
·B2:结构安全保护,是B类中的中间子类。除满足B1要求外,要实行强制性的控制。
·B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄露系统信息。
(4)A类:经过验证的保护(formallyproven),是安全系统等级的最高类。
网络安全等级保护等级分为几级
五级。
1、第一级(自主保护级),会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
2、第二级(指导保护级),会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
3、第***(监督保护级),会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
4、第四级(强制保护级),会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
5、第五级(专控保护级),会对国家安全造成特别严重损害。
基本原则:
自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中***优先保护涉及核心业务或关键信息资产的信息系统。
同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
网络安全保护等级划分的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于网络安全保护等级划分为、网络安全保护等级划分的信息别忘了在本站进行查找喔。
