弱电信息化网络安全:什么是信息安全系统?答案:信息安全系统的解释:信息系统等级保护的基本定义之一。信息安全系统是指采用具有相应安全强度/等级的信息安全产品、信息安全技术和管理措施,以系统化方法设计和实现的,按照信息系统安全等级保护的要求具有一级/二级/三级/四级/五级安全性的信息系统。
1、等保二级三级要求密码八位以上,大小写 特殊字符 数字,加盐,采用两次md5加密信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。
2、信息系统安全等级保护测评流程是什么?等保的步骤包含五个方面:等保定级、等保备案、等级测评、系统安全建设、监督检查。等保定级信息系统安全等级,由系统运用、使用单位依据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级,有主管部门的,应当经主管部门审批。对于拟确定为四级及以上信息系统,还应经专家评审会评审。新建信息系统在设计、规划阶段确定安全保护等级。
等保备案运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。新建二级及以上信息系统在投入运营后30日内、已运行的二级及以上信息系统在等级确定30日内备案,公安机关对信息系统备案情况进行审核,对符合要求的在10个工作日内颁发等级保护备案证明。对于定级不准的,应当重新定级、重新备案,对于重新等级的,公安机关一般会建议备案单位组织专家进行重新定级评审,并报上级主管部门审批。
