信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國���、美國等很多國家都存在的一種信息安全領域的工作���。在中國,信息安全等級保護廣義上為涉及到該工作的標準�、產品、系統����、信息等均依據等級保護思想的安全工作;狹義上一般指信息系統安全等級保護���。
信息安全等級保護工作包括定級����、備案����、安全建設和整改、信息安全等級測評���、信息安全檢查五個階段�。
信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程����。信息安全等級保護要求不同安全等級的信息系統應具有不同的安全保護能力,一方面通過在安全技術和安全管理上選用與安全等級相適應的安全控制來實現�;另一方面分布在信息系統中的安全技術和安全管理上不同的安全控制,通過連接�、交互、依賴���、協調�、協同等相互關聯關系�,共同作用于信息系統的安全功能,使信息系統的整體安全功能與信息系統的結構以及安全控制間�、層面間和區域間的相互關聯關系密切相關。因此����,信息系統安全等級測評在安全控制測評的基礎上,還要包括系統整體測評����。
點擊圖片查看原圖
