無論是學習網絡安全還是從事網絡安全相關工作,凡是接觸安全行業的人,往往都聽說過“等級保護”、“風險評估”、“安全測評”等關鍵詞。但是,有很多朋友肯定還沒有搞懂它們之間的區別和聯系,那么等級保護、風險評估、安全測評三者之間有什么聯系和區別?通過這篇文章為大家詳細解答一下。
三者的概念介紹
等級保護
是指對涉及國計民生的網絡和信息系統按其重要程度及實際安全需求進行分等級保護,對網絡和信息系統中使用的安全產品實行按等級管理,對網絡和信息系統中發生的信息安全事件進行分等級響應、處置。它是保障國家網絡和信息安全的基本制度、基本策略、基本方法。等級保護一般分為五個等級:第一級(自主保護級)、第二級(指導保護級)、第三級(監督保護級)、第四級(強制保護級)、第五級(專控保護級)。
風險評估
風險評估是指在風險事件發生之前或者之后,該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能進行量化評估的工作。即風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。
從信息安全角度來講,風險評估是對信息資產的潛在威脅、弱點、造成的影響等事件進行綜合分析,判斷安全事件在綜合作用下發生的概率以及造成的損失,從而組織風險管理措施的過程。
安全測評
按照嚴格的程序對信息系統進行安全能力的綜合測試評估活動,由正規、檢驗技術豐富且被政府授權資格的權威機構進行檢查,幫助系統運行單位分析單位目前的安全運行狀況、排查存在的安全問題,并提供改進建議降低系統的安全風險。
三者之間的聯系與區別
等級保護:它是我國信息保障建設體系中的一個最基礎的管理制度。風險評估、安全測評:兩者都屬于等級保護制度下對信息、信息系統的安全進行評價,只不過兩種方式在區別中又有所聯系。
從某種程度來講,等級保護在風險評估和安全測評之上。一旦系統定級并分類分級后,不論是風險評估還是安全測評,我們都可以把它們當作是等級保護制度之下的評估和測評;操作時只需要在原有的操作程序、方法基礎上加入特定的制度要求就可以了。
本文由培訓無憂網千鋒教育課程顧問老師整理發布,更多網絡工程師課程信息可關注培訓無憂網網絡工程師培訓或添加老師微信:15033336050
注:尊重原創文章,轉載請注明出處和鏈接 http://m.hebeijilong.cn/news-id-9532.html 違者必究!部分文章來源于網絡由培訓無憂網編輯部人員整理發布,內容真實性請自行核實或聯系我們,了解更多相關資訊請關注網絡工程師頻道查看更多,了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050
