freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級保護(hù)定級備案講義-文庫吧資料

2025-02-23 11:41本頁面
  

【正文】 的侵害程度 2 、確定 業(yè)務(wù) 信息安全受到破壞時所侵害的客體 6 、綜合評定對客體的侵害程度 5 、確定系統(tǒng)服務(wù) 安全 受到破壞時所侵害的客體 7 、系統(tǒng)服務(wù)安全等級 4 、業(yè)務(wù)信息安全等級 8 、 定級對象的 安全保護(hù)等級 1 、 確定定級對象 ?特別注意 起傳輸作用的基礎(chǔ)網(wǎng)絡(luò)要單獨定級 ,等級可以參照在其上運行的信息系統(tǒng)的等級、網(wǎng)絡(luò)的服務(wù)范圍和自身的安全需求確定適當(dāng)?shù)谋Wo(hù)等級,不以在其上運行的信息系統(tǒng)的最高等級或最低等級為標(biāo)準(zhǔn)。 第四部分 定級方法 第四部分 定級方法 綜合判定侵害程度: 根據(jù)不同的受侵害客體 、 不同危害后果分別確定其危害程度 。 ?對信息系統(tǒng)服務(wù)的破壞:信息系統(tǒng)可以及時、有效地提供服務(wù),以完成預(yù)定的業(yè)務(wù)目標(biāo)。 ?危害方式表現(xiàn)為對 信息安全 的破壞和對 信息系統(tǒng)服務(wù) 的破壞。 ?包括以下三個方面: ? 公民 、 法人和其他組織的合法權(quán)益; ? 社會秩序 、 公共利益; ? 國家安全 。 第四部分 定級方法 ?信息安全 信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性 、完整性和可用性等; ?系統(tǒng)服務(wù)安全 系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時 、有效地提供服務(wù) , 以完成預(yù)定的業(yè)務(wù)目標(biāo); 由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同 ,在定級過程中 , 需要分別處理這兩種危害方式 。 第四部分 定級方法 第四部分:定級方法 ?業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全 信息系統(tǒng)與之相關(guān)的受侵害客體和對客體的侵害程度可能不同 , 而信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面 , 因此定級也應(yīng)由這兩方面決定 。 ?受侵害的客體: 公民 、 法人和其他組織的合法權(quán)益;社會秩序 、 公共利益;三是國家安全 。 ° 兩個信息系統(tǒng)邊界存在的共用設(shè)備的安全保護(hù)等級按兩個信息系統(tǒng)安全保護(hù)等級較高者確定 ° 管理終端與被管理對象相對應(yīng) , 被管理對象屬于哪個系統(tǒng) , 終端就應(yīng)屬于該信息系統(tǒng)的一部分 ° 處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中 , 且不能與非涉密系統(tǒng)共用終端 。 ?二、劃分定級對象 ° 分析安全管理責(zé)任,確定管理邊界;分析網(wǎng)絡(luò)結(jié)構(gòu)和已有內(nèi)外部邊界;分析業(yè)務(wù)流程和業(yè)務(wù)間關(guān)系;初步劃定信息系統(tǒng),確定定級對象。 ° 三是確定定級對象的方法允許多種多樣。 第三部分 確定定級對象 只有同時滿足上述三個條件,才可由本單位對信息系統(tǒng)進(jìn)行定級 第三部分 確定定級對象 定級對象的確定方法: ?從管理機(jī)構(gòu)角度劃分 ?從業(yè)務(wù)類型角度劃分 ?從相同的物理位置和相似的運行環(huán)境劃分 科學(xué)、合理確定定級對象 ?要把握以下幾個原則: ° 一是以相對獨立的應(yīng)用系統(tǒng)為定級對象。 定級對象的基本特征: ?承載單一或相對獨立的業(yè)務(wù)應(yīng)用 定級對象承載“單一”的業(yè)務(wù)應(yīng)用是指該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程獨立,且與其他業(yè)務(wù)應(yīng)用沒有數(shù)據(jù)交換,且獨享所有信息處理設(shè)備。 第一部分 等級保護(hù)定級概述 ?認(rèn)真調(diào)查 , 掌握信息系統(tǒng)實際情況 全面掌握信息系統(tǒng) ( 包括信息網(wǎng)絡(luò) ) 的業(yè)務(wù)類型 、應(yīng)用或服務(wù)范圍 、 系統(tǒng)結(jié)構(gòu)等基本情況 , 第二部分 掌握實際情況 第二部分:掌握信息系統(tǒng)實際情況 第三部分 確定定級對象 ?定級對象的基本特征 ?定級對象的確定方法 ?科學(xué) 、 合理確定定級對象 ?確定定級對象舉例 第三部分:確定定級對象 第三部分 確定定級對象 定級對象的基本特征: ?具有唯一確定的安全責(zé)任主體 作為定級對象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位。 跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級 。 第一部分 等級保護(hù)定級概述 ?定級的一般流程 第一部分 等級保護(hù)定級概述 3 、綜合評定對客體的侵害程度 2 、確定 業(yè)務(wù) 信息安全受到破壞時所侵害的客體 6 、綜合評定對客體的侵害程度
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1