|
|
|
|
|
|
2017-09-25
等級保護與ISO/IEC 27001概念對比信息系統安全等級保護是指對信息系統實行等級化的保護和管理。根據信息系統對國家利益、公共利益和社會穩定的重要性,實行分級、分類、分階段實施保護,確保信息安全和系統安全正常運行,其核心是對信息系統安全分等級、按標準進行建設、管理和監督。等級保護的主要內容涉及四個方面:(1)對信息系統按重要性實行分級保護;(2)對系統中使用的信息安全產品實行按分級許可管理;(3)對等級系統的安全服務資質分級許可管理;(4)對信息系統中發生的信息安全事件分等級響應、處置。信息安全管理體系國際標準起源于英國的BS 7799標準,后逐漸形成國際標準ISO/IEC 27001,該標準主要由兩大部分組成:ISO 27001是“信息安全管理體系要求” (Specification for Information Security Management Systems),是在組織內部建立信息安全管理體系(ISMS)的一套規范,其中詳細說明了建立、實施、運行、監視、評審、保持和改進信息安全管理體系的模型和要求,其最終目的,通過規范的過程,建立適合組織實際要求的信息安全管理體系。ISO/IEC 27002即“信息安全管理實施指南” (Code of practice for Information Security Management Systems),提...
