上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
国家信息等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关基于国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为 5 级,等级越高,意味着计算机信息安全保护能力越强。“国家信息安全等级保护三级认证” 由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求 5 个层面和安全管理要求的 5 个层面,主要包含信息保护、安全审计、通信保密等在内的近 300 项要求,共涉及测评分类 73 类。
网络运营者(企业)必须按照相关标准,《网络安全法》、《信息安全等级保护定级指南》等,落实等级保护工作。企业按照等级保护的建设标准,通过定级、备案、安全建设(整改)、等级测评、监督检查等环节,让企业的信息系统符合国家安全建设要求。对于符合要求的企业,公安机关会颁发证书。
Simon
2
风险管理(专业级)RM/PL
CICSA
Simon2
风险管理(专业级)RM/PL
CICSA
国家信息等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关基于国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。信息安全保护等级共分为 5 级,等级越高,意味着计算机信息安全保护能力越强。“国家信息安全等级保护三级认证” 由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求等5个层面。
信息安全等级保护的等级有以下五个:
用户自主保护级:它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
系统审计保护级:除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,是所有的用户对自己行为的合法性负责。
安全标记保护级:除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制访问。
结构化保护级:在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
访问验证保护级:这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
推荐文章
