第十七章第六节:信息安全等级保护。最后,我们来看一下信息安全等级保护,这也是一个重要考点,所以我们一起来学习,首先,要记住保密等级分为绝密、机密和秘密三个等级,每年的6月份是高考时间,而高考试卷属于绝密级别。所以,我们要牢记保密等级的三个等级,其次,用户权限的分配必须遵循最小特权原则,最小特权原则是根据用户的具体岗位或需求分配相应的权限。
这就是最小特权原则。重要用户的密码应该密封并交由安全管理员保管。管理员的密码权限很大,因此其密码非常重要。因此,应该将其交给管理员保管。在保证系统正常运行的前提下,每年至少进行一次实施应急计划的练习,以应对可模拟的故障和灾难。接下来,我们看一下保密等级。接下来,还有一个可靠性等级,可靠性等级分为a、b、c三级。请注意,a、b、c三级是没有低级的。
1、等保二级和三级的区别?第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。最经常接触的信息系统等级莫过于第二级和第三级了。等级保护一共分为五个等级,但是实际上我们最经常接触的信息系统等级莫过于第二级和第三级了。
2、等保二级和三级的区别等保二级和等保三级,简洁而言就是评定的级别不同。由于级别不同,所以实施的网络安全防护工作和搭配的安全产品也有差别。这类在做等级保护测评实施的过程中,会突显出来。由于这类因素,等保二级和等保三级在等级保护搭建的环节中耗费的人力成本、测评成本和安全设备购置花费,也有很大的差异,等保三级的花费会更高一些。另外,等保二级和等保三级的测评周期,是有所不同的。
2、社会秩序、公共利益而等保三级的评定目标受到破坏时,具体是从这两点来核查,其产生的侵害:1、公共秩序、公共利益2、国家安全等保二级和等保三级的评定,举个例子来讲吧,就云平台供应商而言,它们的平台通常评定为三级以上。由于这类供应商的云平台,一般出现问题,很有可能性严重侵害公共秩序、公共利益。
3、等级保护三级和二级的差别等级保护三级和二级的差别如下:1.等保二级和等保三级架构不同2.测评检查点等级保护三级的测评指标比等保二级多76项,且测评费用比二级高,安全通用要求等级保护三级共有211项,而等保二级有135项。3.测评间隔时间不同等级保护因其级别高测评要求每年至少开展一次测评,等保二级一般每二年进行一次等保测评,4.数据备份要求不同等级保护二级有本地备份机制,而三级要求有异地实时备份,也就是要有主备服务器。
