我国计算机系统实行等级保护制度,主要有物理安全、运行安全、信息安全、安全保密管理。
1)物理安全。
物理安全主要包括环境安全、设备安全、媒体安全等方面。
处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
2)运行安全。
运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。
涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。
应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
3)信息安全。
确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
4)安全保密管理。
涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
要通过组建完整的安全管理组织机构,设置安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。
等级保护制度基本内容:
简单来说,网络安全等级保护是对网络进行分等级保护、分等级监管。有以下几个关键词:定级。网络运营者对信息网络、信息系统、网络上的数据和信息,按照重要性和遭受损坏后的危害性分成五个安全保护等级,从第一级到第五级,逐级增高。备案。等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。建设。备案单位根据网络的安全等级,安全国家标准开展安全建设整改,建设安全设施、落实安全责任、建立和落实网络安全管理制度。测评。备案单位选择符合国家要求的测评机构开展等级测评。监督。公安机关对第二级网络进行指导,对第三级、第四级网络定期开展监督、检查。
网络安全等级保护制度2.0新特征
国家网络安全等级保护制度实施以来,已经成为国家网络安全的基本制度和基本国策。随着经济社会发展和技术进步,等级保护制度已进入2.0时代。
网络安全等级保护制度2.0在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
法律依据:
《中华人民共和国保守国家秘密法》第二十三条规定:存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
采取数据分类、重要数据备份和加密等措施;法律、行政法规规定的其他义务。
温馨提示:答案为网友推荐,仅供参考