网络空间安全战略已经成为国际社会共同思考的新课题,主权是网络空间安全的战略支撑点。面对网络空间的风险与挑战,需要各主权国家基于自身情况准确应对,因此需要各国依据本国国情,制定网络空间的法律法规,依法采取必要措施,管理本国信息系统及本国国土上的网络活动,保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益。因此,以尊重网络空间主权为战略支撑点,不仅能提升我国自身的网络强国战略,还可以促进网络空间实现平等尊重、创新发展。
等级保护测评有哪些技术类型?具体指标如何?
等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。
等保基本要求的三种技术类型(S/A/G)等保测评类型
S.保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权修改的信息安全类要求物理访问控制、边界完整性检查、身份鉴别、通信完整性、保密性等;
A.保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求;电力供应、资源控制、软件容错等
G.通用安全保护类要求。技术类中的安全审计、管理制度等
等级保护工作流程是怎样的?
简略的大概流程就是第一步通过网络环境新系统系统确定定级,第二步请专家对系统环境配置的专业评估得出一份专业严谨的等级报告并且送到市级以及区省相关机关部门办理该系统备案,第三就是通过涉密系统报市和区县国家保密工作部门、其他到公安机关办理备案手续、受理单位备案审核,第四就是通过评估和检测,如果对这块不是很懂的话,也可以请专业的评估检测机构,针对评估系统进行网络安全缜密性的安全建设以及改善。最后凡是三级的等保的系统每年至少需要一次、四级至少每半年一次的等级评测,确保网络空间的安全性,进行监督检查违法的不良情况,并依法处理该违法活动。
收藏
400-668-6638
取消收藏