试题详情
- 简答题信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?
-
(1)信息安全等级保护的五个标准步骤为:信息系统定级、备案、安全建设整改、等级测评、监督检查。
(2)信息安全等级保护的定义:对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
(3)第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害 关注下方微信公众号,在线模考后查看
热门试题
- 简述单位、组织的信息安全管理工作如何与公
- 三级信息系统中,网络安全中的设备安全有哪
- 以下关于定级工作说法不正确的是()。
- 测评机构和测评人员的管理内容不包括()
- 简述GB 17859的主要思想。
- 特权用户设置口令时,应当使用enable
- 下面哪项对新技术新应用的加快发展给网络安
- 恶意软件是()
- sql注入时,根据数据库报错信息”Mic
- 访问控制机制有哪几类?有何区别?
- 计算机应用模式发展过程包括()。
- 地方测评机构只能在本地开展测评,不能够去
- 以下哪一项不属于侵害社会秩序的事项()。
- 要加强信息安全标准化工作,抓紧制定急需的
- Oracle中Oracle Audit
- 管理要求包括()项?(应为基本要求包括多
- 国家为什么要实施安全等级保护制度?
- 结构安全、访问控制、安全审计是()层面的
- 网络设备的某条不合格,则此项标准可直接判
- 网络安全等级保护工作是对国家秘密信息、法