資訊保安、等級保護及風險評估是什麼?這篇文章一定要看!
網路安全是當下非常熱門的行業,市場需求量很大,同時受到了國家的重視以及政策的支援,成為很多人轉行學習的首選。而在學習網路安全的過程中,我們肯定都聽說過這些專業詞彙:資訊保安、等級保護、風險評估等,那麼資訊保安、等級保護及風險評估是什麼?相信很多人還不知道吧,接下來我們透過這篇文章為大家介紹一下。
第一、資訊保安
資訊保安主要包含以下五方面的內容,即需保證資訊的保密性、真實性、完整性、未授權複製和所寄生系統的安全性。資訊保安本身包括的範圍很大,其中包含如何防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。網路環境下的資訊保安體系是保證資訊保安的關鍵,包括電腦保安作業系統、各種安全協議、安全機制,直至安全系統,如uninac、DLP等,只要存在安全漏洞便可威脅全域性安全。資訊保安是指資訊系統受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,資訊服務不中斷,最終實現業務連續性。
資訊保安學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的電腦保安領域,早期中國資訊保安專業通常以此為基準,輔以計算機技術、通訊網路技術與程式設計等方面的內容;廣義的資訊保安是一門綜合性學科,從傳統的電腦保安到資訊保安,不但是名稱的變更也是對安全發展的延伸,安全不再是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。
第二、等級保護
資訊保安等級保護是指對儲存、傳輸、處理資訊的資訊系統分等級實行安全保護,對資訊系統中使用的安全產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級進行響應、處置。
等級保護是指導我國資訊保安保障體系總體建設的基礎管理原則,是圍繞資訊保安保障全過程的一項基礎性管理制度,其核心內容是對資訊保安分等級、按標準進行建設、管理和監督。
按照《計算機資訊系統安全保護等級劃分準則》規定的規定,我國實行五級資訊保安等級保護。第一級:使用者自主保護級;第二級:系統審計保護級;第三級:安全標記保護級;第四級:結構化保護級;第五級:訪問驗證保護級。
資訊系統的安全保護等級劃分為五級:第一級:自主保護級;第二級:指導保護級;第三級:監督保護級;第四級:強制保護級;第五級:專控保護級。
第三、風險評估
風險評估就是量化評判安全事件帶來的影響或損失的可能程度。
從資訊保安的角度來講,風險評估是對資訊資產所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎,風險評估是組織確定資訊保安需求的一個重要途徑,屬於組織資訊保安管理體系策劃的過程。
風險評估的主要任務包括:識別組織面臨的各種風險、評估風險機率和可能帶來的負面影響、確定組織承受風險的能力、確定風險消減和控制的優先等級、推薦風險消減對策。
風險評估過程中需要考慮幾個關鍵問題:
①要確定保護的物件是什麼?它的直接和間接價值如何?
②資產面臨哪些潛在威脅?導致威脅的問題所在?威脅發生的可能性有多大?
③資產中存在哪裡弱點可能會被威脅所利用?利用的容易程度又如何?
④一旦威脅事件發生,組織會遭受怎樣的損失或者面臨怎樣的負面影響?
⑤組織應該採取怎樣的安全措施才能將風險帶來的損失降低到最低程度?
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2871202/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是資訊保安風險評估?資訊保安風險評估的步驟?
- 資訊保安等級保護是什麼意思?開展資訊保安等級保護工作有啥意義?
- 等級保護、風險評估、安全測評三者之間有什麼聯絡?
- 等級保護和風險評估分別是什麼意思?有什麼聯絡?
- 什麼是風險評估?風險評估需要分析哪些內容?
- 個人資訊保護合規難?瞭解下美創個人資訊保安風險評估服務
- 什麼是等級保護?為什麼要開展等級保護?
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 什麼是等級保護?一級等保和三級等保有什麼區別?
- 什麼是網路安全風險評估?需要評估哪些內容?
- 乾貨實錄|公安部資訊保安等級保護評估中心測評部主任、研究員馬力:等保2.0的十個變化
- 什麼是等保測評?等保測評資質有哪些?
- 為什麼要做等級保護?等級保護包含哪些內容?
- 等級保護三級是什麼意思?辦理三級等保有什麼好處?
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 什麼是等保測評?等保測評資質主要分為幾種?
- 眾至科技:《資訊保安風險評估》國標即將實施,將迎來這些變化!
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 什麼是等保測評?哪些單位需要做等保測評?
- ISO釋出旨在加強資料保護的資訊保安控制評估國際標準
- 【等保小知識】等級保護工作是指等保測評嗎?意思一樣嗎?
- 等級保護物件是指什麼?是指整個單位嗎?物件
- 關於等級保護測評,這些你都知道嗎?
- [資訊保安] WEP 是什麼
- 等保三級全稱是什麼?是什麼意思?
- 等保測評是什麼意思?APP有必要進行等保測評嗎?APP
- 等保複測需要重新定級?為什麼要做等保測評?
- 什麼是等保?安全等保二級和三級的區別是什麼?
- 想學canvas?那一定要看看這篇文章Canvas
- 等保測評師是做什麼的?工資怎麼樣?
- 什麼是等保三級?等保三級的認證流程有哪些?
- ONES 透過國內最權威資訊保安等級認證——等保三級
- 風險和控制自評估
- 為什麼機器學習會選擇Python語言?這篇文章一定要看!機器學習Python
- 等級保護測評方案該如何做?這些流程不能少!
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 什麼是等保測評?解決方案有哪些?
- 【等保小知識】等級保護單項測評包括哪些專案?