等級保護、風險評估、安全測評三者概念
無論是學習網(wǎng)絡(luò)安全還是從事網(wǎng)絡(luò)安全相關(guān)工作,凡是接觸安全行業(yè)的人,往往都聽說過“等級保護”、“風險評估”、“安全測評”等關(guān)鍵詞。但是,有很多朋友肯定還沒有搞懂它們之間的區(qū)別和聯(lián)系,那么等級保護、風險評估、安全測評三者之間有什么聯(lián)系和區(qū)別?通過這篇文章為大家詳細解答一下。
三者的概念介紹:
等級保護:
是指對涉及國計民生的網(wǎng)絡(luò)和信息系統(tǒng)按其重要程度及實際安全需求進行分等級保護,對網(wǎng)絡(luò)和信息系統(tǒng)中使用的安全產(chǎn)品實行按等級管理,對網(wǎng)絡(luò)和信息系統(tǒng)中發(fā)生的信息安全事件進行分等級響應(yīng)、處置。它是保障國家網(wǎng)絡(luò)和信息安全的基本制度、基本策略、基本方法。
等級保護一般分為五個等級:第一級(自主保護級)、第二級(指導保護級)、第三級(監(jiān)督保護級)、第四級(強制保護級)、第五級(??乇Wo級)。
風險評估:
風險評估是指在風險事件發(fā)生之前或者之后,該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能進行量化評估的工作。即風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
從信息安全角度來講,風險評估是對信息資產(chǎn)的潛在威脅、弱點、造成的影響等事件進行綜合分析,判斷安全事件在綜合作用下發(fā)生的概率以及造成的損失,從而組織風險管理措施的過程。
安全測評"
按照嚴格的程序?qū)π畔⑾到y(tǒng)進行安全能力的綜合測試評估活動,由正規(guī)、檢驗技術(shù)豐富且被政府授權(quán)資格的權(quán)威機構(gòu)進行檢查,幫助系統(tǒng)運行單位分析單位目前的安全運行狀況、排查存在的安全問題,并提供改進建議降低系統(tǒng)的安全風險。
三者之間的聯(lián)系與區(qū)別:
等級保護:它是我國信息保障建設(shè)體系中的一個最基礎(chǔ)的管理制度。
風險評估、安全測評:兩者都屬于等級保護制度下對信息、信息系統(tǒng)的安全進行評價,只不過兩種方式在區(qū)別中又有所聯(lián)系。
從某種程度來講,等級保護在風險評估和安全測評之上。一旦系統(tǒng)定級并分類分級后,不論是風險評估還是安全測評,我們都可以把它們當作是等級保護制度之下的評估和測評;操作時只需要在原有的操作程序、方法基礎(chǔ)上加入特定的制度要求就可以了。
注:本文來自”快傳號“平臺,版權(quán)歸作者所有。不代表本站立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系刪除
三者的概念介紹:
等級保護:
是指對涉及國計民生的網(wǎng)絡(luò)和信息系統(tǒng)按其重要程度及實際安全需求進行分等級保護,對網(wǎng)絡(luò)和信息系統(tǒng)中使用的安全產(chǎn)品實行按等級管理,對網(wǎng)絡(luò)和信息系統(tǒng)中發(fā)生的信息安全事件進行分等級響應(yīng)、處置。它是保障國家網(wǎng)絡(luò)和信息安全的基本制度、基本策略、基本方法。
等級保護一般分為五個等級:第一級(自主保護級)、第二級(指導保護級)、第三級(監(jiān)督保護級)、第四級(強制保護級)、第五級(??乇Wo級)。
風險評估:
風險評估是指在風險事件發(fā)生之前或者之后,該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能進行量化評估的工作。即風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
從信息安全角度來講,風險評估是對信息資產(chǎn)的潛在威脅、弱點、造成的影響等事件進行綜合分析,判斷安全事件在綜合作用下發(fā)生的概率以及造成的損失,從而組織風險管理措施的過程。
安全測評"
按照嚴格的程序?qū)π畔⑾到y(tǒng)進行安全能力的綜合測試評估活動,由正規(guī)、檢驗技術(shù)豐富且被政府授權(quán)資格的權(quán)威機構(gòu)進行檢查,幫助系統(tǒng)運行單位分析單位目前的安全運行狀況、排查存在的安全問題,并提供改進建議降低系統(tǒng)的安全風險。
三者之間的聯(lián)系與區(qū)別:
等級保護:它是我國信息保障建設(shè)體系中的一個最基礎(chǔ)的管理制度。
風險評估、安全測評:兩者都屬于等級保護制度下對信息、信息系統(tǒng)的安全進行評價,只不過兩種方式在區(qū)別中又有所聯(lián)系。
從某種程度來講,等級保護在風險評估和安全測評之上。一旦系統(tǒng)定級并分類分級后,不論是風險評估還是安全測評,我們都可以把它們當作是等級保護制度之下的評估和測評;操作時只需要在原有的操作程序、方法基礎(chǔ)上加入特定的制度要求就可以了。
注:本文來自”快傳號“平臺,版權(quán)歸作者所有。不代表本站立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系刪除