等级保护与网站防护_第1页
等级保护与网站防护_第2页
等级保护与网站防护_第3页
等级保护与网站防护_第4页
等级保护与网站防护_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、等级保护与WEB防护2008-09-01为什么要实行等级保护? 信息系统与社会组织体系是具有对应关系的,而这些组织体系是分层次和级别的,因此各种信息系统是具 有不同等级的重要性和社会、经济价值的。对信息系统的基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统的重要程度进行区别对待就是级别的客观要求。信息安全必须符合这些客观要求,这就需要对信息系统进行分级、分区域、分阶段进行保护,这是做好国家信息安全的必要条件。等级保护具体分级说明第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权 益造成损害,但不损害国家安全、社会秩序和公共利益第二

2、级信息系统受到破坏后,会对公民、法人和其他组织的合法权 益产生严重损害,或者对社会秩序和公共利益造成损害,但 不损害国家安全第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损 害,或者对国家安全造成 损害第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严 重损害,或者对国家安全造成严重损害第五级信息系统受到破坏后,会对国家安全造成特别严重损害网站安全等级定级(参考) 企事业单位网站1级 区县级政府网站1级 地市政府网站2级 省市级政府网站2级 骨干企业网站2级 中央政府网站3级 综合门户3级 中央门户3级以上 新闻传媒3级以上等级保护的实施与管理 定级 信息系统安全等级保护定级

3、指南 四级以上应请国家信息安全保护等级专家评审委员会评审 系统等级建设 计算机信息系统安全保护等级划分准则 信息系统安全等级保护基本要求 信息安全技术信息系统通用安全技术要求 信息安全技术网络基础安全技术要求 信息安全技术操作系统安全技术要求 信息安全技术数据库管理系统安全技术要求 系统测评与自查 信息系统安全等级保护测评要求 三级每年至少进行一次 备案 已运营二级以上系统,应在等级确定后30日内,到市级以上公安机关备案 新建二级以上系统,应投入运行后30日内,到市级以上公安机关备案 等级保护备案证明主要防范措施 三级(以上): 防火墙; 防病毒; 身份认证; 安全审计 网站防入侵(SQL注入、跨站脚本等) 网页防篡改; 网页木马检测; 渗透测试,代码审计; 系统加固; 抗拒绝服务攻击;主要防范措施 二级: 防火墙; 防病毒; IPS; 安全审计; 网

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论