資訊保安、等級保護及風險評估是什麼?這篇文章一定要看!

老男孩IT教育機構發表於2022-03-15

  網路安全是當下非常熱門的行業,市場需求量很大,同時受到了國家的重視以及政策的支援,成為很多人轉行學習的首選。而在學習網路安全的過程中,我們肯定都聽說過這些專業詞彙:資訊保安、等級保護、風險評估等,那麼資訊保安、等級保護及風險評估是什麼?相信很多人還不知道吧,接下來我們透過這篇文章為大家介紹一下。

  第一、資訊保安

  資訊保安主要包含以下五方面的內容,即需保證資訊的保密性、真實性、完整性、未授權複製和所寄生系統的安全性。資訊保安本身包括的範圍很大,其中包含如何防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。網路環境下的資訊保安體系是保證資訊保安的關鍵,包括電腦保安作業系統、各種安全協議、安全機制,直至安全系統,如uninac、DLP等,只要存在安全漏洞便可威脅全域性安全。資訊保安是指資訊系統受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,資訊服務不中斷,最終實現業務連續性。

  資訊保安學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的電腦保安領域,早期中國資訊保安專業通常以此為基準,輔以計算機技術、通訊網路技術與程式設計等方面的內容;廣義的資訊保安是一門綜合性學科,從傳統的電腦保安到資訊保安,不但是名稱的變更也是對安全發展的延伸,安全不再是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。

  第二、等級保護

  資訊保安等級保護是指對儲存、傳輸、處理資訊的資訊系統分等級實行安全保護,對資訊系統中使用的安全產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級進行響應、處置。

  等級保護是指導我國資訊保安保障體系總體建設的基礎管理原則,是圍繞資訊保安保障全過程的一項基礎性管理制度,其核心內容是對資訊保安分等級、按標準進行建設、管理和監督。

  按照《計算機資訊系統安全保護等級劃分準則》規定的規定,我國實行五級資訊保安等級保護。第一級:使用者自主保護級;第二級:系統審計保護級;第三級:安全標記保護級;第四級:結構化保護級;第五級:訪問驗證保護級。

  資訊系統的安全保護等級劃分為五級:第一級:自主保護級;第二級:指導保護級;第三級:監督保護級;第四級:強制保護級;第五級:專控保護級。

  第三、風險評估

  風險評估就是量化評判安全事件帶來的影響或損失的可能程度。

  從資訊保安的角度來講,風險評估是對資訊資產所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎,風險評估是組織確定資訊保安需求的一個重要途徑,屬於組織資訊保安管理體系策劃的過程。

  風險評估的主要任務包括:識別組織面臨的各種風險、評估風險機率和可能帶來的負面影響、確定組織承受風險的能力、確定風險消減和控制的優先等級、推薦風險消減對策。

  風險評估過程中需要考慮幾個關鍵問題:

  ①要確定保護的物件是什麼?它的直接和間接價值如何?

  ②資產面臨哪些潛在威脅?導致威脅的問題所在?威脅發生的可能性有多大?

  ③資產中存在哪裡弱點可能會被威脅所利用?利用的容易程度又如何?

  ④一旦威脅事件發生,組織會遭受怎樣的損失或者面臨怎樣的負面影響?

  ⑤組織應該採取怎樣的安全措施才能將風險帶來的損失降低到最低程度?


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2871202/,如需轉載,請註明出處,否則將追究法律責任。

相關文章