《网络安全法》 fanwen.wenku1.com(24)
时间:2017-08-24 23:45 来源:网络整理 作者:墨客科技 点击:次
④指导监督,重点保护。国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监督。 5 信息和信息系统的安全等级划分 答:第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。 第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。 第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。 第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。 第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信 息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。 6 信息安全等级保护的监管 答:国家对不同安全保护级别的信息和信息系统实行不同强度的监管政策。 第一级依照国家管理规范和技术标准进行自主保护; 第二级在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护; 第三级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查; 第四级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查; 第五级依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督。 7 实施信息安全等级保护工作的要求 答:实施信息安全等级保护应当做好以下六个方面工作: (一)完善标准,分类指导。制定系统完整的信息安全等级保护管理规范和技术标准,并根据工作开展的实际情况不断补充完善。信息安全监管职能部门对不同重要程度的信息和信息系统的安全等级保护工作给予相应的指导,确保等级保护工作顺利开展。 (二)科学定级,严格备案。信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准,确定其信息和信息系统的安全保护等级,并报其主管部门审批同意。 (三)建设整改,落实措施。对已有的信息系统,其运营、使用单位根据已经确定的信息安全保护等级,按照等级保护的管理规范和技术标准,采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施,完成系统整改。 (四)自查自纠,落实要求。信息和信息系统的运营、使用单位及其主管部门按照等级保护的管理规范和技术标准,对已经完成安全等级保护建设的信息系统进行检查评估,发现问题及时整改,加强和完善自身信息安全等级保护制度的建设,加强自我保护。 (五)建立制度,加强管理。信息和信息系统的运营、使用单位按照与本系统安全保护等级相对应的管理规范和技术标准的要求,定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理。 (六)监督检查,完善保护。公安机关按照等级保护的管理规范和技术标准的要求,重点对第三、第四级信息和信息系统的安全等级保护状况进行监督检查。发现确定的安全保护等级不符合等级保护的管理规范和技术标准的,要通知信息和信息系统的主管部门及运营、使用单位进行整改;发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的,要限期整改,使信息和信息系统的安全保护措施更加完善。对信息系统中使用的信息安全产品的等级进行监督检查。对第五级信息和信息系统的监督检查,由国家指定的专门部门、专门机构按照有关规定进行。 8 网络突发事件的八大特点 三、杂七杂八 1 实现网络的四个要素: 1通信线路和通信设备 2有独立功能的计算机 3网络软件支持 4实现数据通信与资源共享 1987年9月20日22时55分,中国科学院高能物理研究所的钱天白教授通过低速的X2.5专线拨号,向世界发出了第一封来自中国的电子邮件,内容是“越过长城,通向世界” 1997年12月30日,公安部发布了由国务院批准的《计算机信息网络国际联网安全保护管 理办法》。 2 两网一站四库十二金 “一站”,是政府门户网站; “两网”,是指政务内网和政务外网; (责任编辑:admin) |