{保护二pȝ与三U系l比较分?/span>
发布日期Q?023-08-07 览ơ数Q?label id="getClick280">571
1.二pȝ与三U系l的界定
《信息系l安全等U保护定U指南》中规定Q?br /> W二U,信息pȝ受到破坏后,会对公民、法人和其他l织的合法权益生严重损宻I或者对C会U序和公共利益造成损害Q但不损宛_家安全?br /> W三U,信息pȝ受到破坏后,会对C会U序和公共利益造成严重损害Q或者对国家安全造成损害?br />
2.二pȝ与三U系l要求的防护能力差别
W二U系l应辑ֈ的安全保护能力:
应能够在l一安全{略下防护系l免受来自外部有l织的团体、拥有较Z富资源的威胁源发L恶意d、较Z重的自然N、以及其他相当危害程度的威胁所造成的主要资源损宻I能够发现重要的安全漏z和安全事gQ在pȝ遭到损害后,能够较快恢复l大部分功能?br />
3.二pȝ与三U系l的强制评周期区别
《信息安全等U保护管理办法》中W十四条规定Q?br /> 信息pȝ完成后,q营、用单位或者其ȝ部门应当选择W合本办法规定条件的评机构Q依据《信息系l安全等U保护测评要求》等技术标准,定期对信息系l安全等U状况开展等U测评。第三信息pȝ应当每年臛_q行一ơ等U测评?br /> 二pȝ不强制要求测评,但是要求定期找测评机构测评或q行pȝ自测?br />
4.二pȝ与三U系l定U出现偏差的风险分析
正因Z上二U系l和三pȝ在定U要素、系l防护能力要求、系l测评的周期及力度、测评指标的诸多不同Q导致了pȝ定的准性尤为重要。定U偏高(二pȝ误定Uؓ三Q,则测评要求的安全防护{׃提高Q测评将按照高别的要求Q导致测评周期羃短,可能引v评和整改费用增加,但是pȝ的安全性也得到了很大的提高。定U偏低(三pȝ误定Uؓ二Q,评按照低{的要求来q行Q系l的安全性不能得到充分检,存在的安全漏z不能及时的发现Qؓpȝ留下重大安全隐患?br />
1.二pȝ与三U系l的界定
《信息系l安全等U保护定U指南》中规定Q?br /> W二U,信息pȝ受到破坏后,会对公民、法人和其他l织的合法权益生严重损宻I或者对C会U序和公共利益造成损害Q但不损宛_家安全?br /> W三U,信息pȝ受到破坏后,会对C会U序和公共利益造成严重损害Q或者对国家安全造成损害?br />
2.二pȝ与三U系l要求的防护能力差别
W二U系l应辑ֈ的安全保护能力:
应能够防护系l免受来自外部小型组l的、拥有少量资源的威胁源发L恶意d、一般的自然N、以及其他相当危害程度的威胁所造成的重要资源损宻I能够发现重要的安全漏z和安全事gQ在pȝ遭到损害后,能够在一D事件内恢复部分功能?
W三U系l应辑ֈ的安全保护能力:应能够在l一安全{略下防护系l免受来自外部有l织的团体、拥有较Z富资源的威胁源发L恶意d、较Z重的自然N、以及其他相当危害程度的威胁所造成的主要资源损宻I能够发现重要的安全漏z和安全事gQ在pȝ遭到损害后,能够较快恢复l大部分功能?br />
3.二pȝ与三U系l的强制评周期区别
《信息安全等U保护管理办法》中W十四条规定Q?br /> 信息pȝ完成后,q营、用单位或者其ȝ部门应当选择W合本办法规定条件的评机构Q依据《信息系l安全等U保护测评要求》等技术标准,定期对信息系l安全等U状况开展等U测评。第三信息pȝ应当每年臛_q行一ơ等U测评?br /> 二pȝ不强制要求测评,但是要求定期找测评机构测评或q行pȝ自测?br />
4.二pȝ与三U系l定U出现偏差的风险分析
正因Z上二U系l和三pȝ在定U要素、系l防护能力要求、系l测评的周期及力度、测评指标的诸多不同Q导致了pȝ定的准性尤为重要。定U偏高(二pȝ误定Uؓ三Q,则测评要求的安全防护{׃提高Q测评将按照高别的要求Q导致测评周期羃短,可能引v评和整改费用增加,但是pȝ的安全性也得到了很大的提高。定U偏低(三pȝ误定Uؓ二Q,评按照低{的要求来q行Q系l的安全性不能得到充分检,存在的安全漏z不能及时的发现Qؓpȝ留下重大安全隐患?br />
责Q~辑Q?font id="author">匿名
版权所有:http://www.zyond.cn (致远|安) 转蝲h明出?/span>
