您當前位置:首頁 > 解決方案 > 等級保護概念
等級保護概念
根據信息系統應用業務重要程度及其實際安全需求,實行分級、分類、分階段實施保護,保障信息安全和系統安全正常運行,維護國家利益、公共利益和社會穩定。 等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對信息安全等級保護工作運用法律和技術規范逐級加強監管力度。突出重點,保障重要信息資源和重要信息系統的安全。
等級保護制度的主要內容
> 信息安全等級保護是指:對國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級進行管理和保護;對信息系統按業務安全應用域和區實行分級保護。
> 對系統中使用的信息安全產品實行按分級許可管理。
> 對等級系統的安全服務資質分級許可管理。
> 對信息系統中發生的信息安全事件分等級響應、處置。
為什么要搞等級保護?
> 保護業務安全應用。對信息安全分級保護是客觀需求:信息系統的建立是為社會發展、社會生活的需要而設計、建立的,是社會構成、行政組織體系及其業務體系的反映,這種體系是分層次和級別的。因此,信息安全保護必須符合客觀存在。
> 等級化保護是信息安全發展規律:按組織業務應用區域、分層、分類、分級進行保護和管理,分階段推進等級保護制度建設,這是做好國家信息安全保護必須遵循的客觀規律。
信息安全保護存在的主要問題
> 當前,我國信息安全存在的最大問題是信息安全保護工作不統一、不規范。有關各方對? 信息安全如何保護及安全與否無法把握,心中無數。
> 實行等級保護首先要解決這個問題,以國家法定信息安全等級保護制度,統一信息安全保護工作,推進規范化、法制化建設,保障安全,促進發展。促進民族信息安全科學技術發展,解決我國信息技術和安全技術“空心”問題,實現信息安全自主可控,保障國家安全。