大家好!下面是给大家介绍一下建设整改、建设整改是展开保护工作的核心和落脚点。接下来华南测评将整改概念和能力等级列出来,供大家参考。
与安全建设相关的概念
1、等级的概念
2、等级保护主要工作环节
3、系统定级中的S/A在安全建设中的作用
4、等级保护基本要求和测评要求标准的关系
安全等级保护能力等级
第一级信息系统安全保护能力:
经过安全建设整改,信息系统具有抵御一-般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力,
第二级信息系统安全保护能力:
经过安全建设整改,信息系统具有抵御小规模、较弱强度恶意攻击的能力,抵抗- -般的自然灾害的能力,防范-般性计算机病毒和恶意代码危害的能力;具有检测常见的攻击行为,并对安全事件进行记录的能力;系统遭到损害后,具有恢复系统正常运行状态的能力。
第三级信息系统安全保护能力:
经过安全建设整改,信息系统在统- -的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能快速恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。
第四级信息系统安全保护能力:
经过安全建设整改,信息系统在统一的安全保护策略下具有抵御敌对势力有组织的大规模攻击的能力,抵抗严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;具有对安全事件进行快速响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能立即恢复正常运行状态;具有对系统资源、用户、安全机制等进行集中控管的能力。
- 上一篇:一文看明白!等级保护三级标准
- 下一篇:等级保护2.0
请立即点击咨询我们或拨打咨询热线: 400-827-6833,我们会详细为你一一解答你心中的疑难。项目经理在线