安全資訊

無(wú)論是學(xué)習網(wǎng)絡(luò )安全還是從事網(wǎng)絡(luò )安全相關(guān)工作，凡是接觸安全行業(yè)的人，往往都聽(tīng)說(shuō)過(guò)“等級保護”、“風(fēng)險評估”、“安全測評”等關(guān)鍵詞。但是，有很多朋友肯定還沒(méi)有搞懂它們之間的區別和聯(lián)系，那么等級保護、風(fēng)險評估、安全測評三者之間有什么聯(lián)系和區別?通過(guò)這篇文章為大家詳細解答一下。

  三者的概念介紹：

  等級保護：

  是指對涉及國計民生的網(wǎng)絡(luò )和信息系統按其重要程度及實(shí)際安全需求進(jìn)行分等級保護，對網(wǎng)絡(luò )和信息系統中使用的安全產(chǎn)品實(shí)行按等級管理，對網(wǎng)絡(luò )和信息系統中發(fā)生的信息安全事件進(jìn)行分等級響應、處置。它是保障國家網(wǎng)絡(luò )和信息安全的基本制度、基本策略、基本方法。

  等級保護一般分為五個(gè)等級：第一級(自主保護級)、第二級(指導保護級)、第三級(監督保護級)、第四級(強制保護級)、第五級(專(zhuān)控保護級)。

  風(fēng)險評估:

  風(fēng)險評估是指在風(fēng)險事件發(fā)生之前或者之后，該事件給人們的生活、生命、財產(chǎn)等各個(gè)方面造成的影響和損失的可能進(jìn)行量化評估的工作。即風(fēng)險評估就是量化測評某一事件或事物帶來(lái)的影響或損失的可能程度。

  從信息安全角度來(lái)講，風(fēng)險評估是對信息資產(chǎn)的潛在威脅、弱點(diǎn)、造成的影響等事件進(jìn)行綜合分析，判斷安全事件在綜合作用下發(fā)生的概率以及造成的損失，從而組織風(fēng)險管理措施的過(guò)程。

  安全測評"

  按照嚴格的程序對信息系統進(jìn)行安全能力的綜合測試評估活動(dòng)，由正規、檢驗技術(shù)豐富且被政府授權資格的權威機構進(jìn)行檢查，幫助系統運行單位分析單位目前的安全運行狀況、排查存在的安全問(wèn)題，并提供改進(jìn)建議降低系統的安全風(fēng)險。

  三者之間的聯(lián)系與區別:

  等級保護：它是我國信息保障建設體系中的一個(gè)最基礎的管理制度。

  風(fēng)險評估、安全測評：兩者都屬于等級保護制度下對信息、信息系統的安全進(jìn)行評價(jià)，只不過(guò)兩種方式在區別中又有所聯(lián)系。

  從某種程度來(lái)講，等級保護在風(fēng)險評估和安全測評之上。一旦系統定級并分類(lèi)分級后，不論是風(fēng)險評估還是安全測評，我們都可以把它們當作是等級保護制度之下的評估和測評;操作時(shí)只需要在原有的操作程序、方法基礎上加入特定的制度要求就可以了。


 注：本文來(lái)自”快傳號“平臺，版權歸作者所有。不代表本站立場(chǎng)，轉載目的在于傳遞更多信息。如有侵權，請聯(lián)系刪除