|
|
知识路径: > 法律法规和标准规范 > 系统集成常用技术标准 > 信息系统安全等级保护基本要求 >
|
|
考试要求:熟悉
相关知识点:2个
|
|
|
|
|
信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级。
|
|
|
|
第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁发起的恶意攻击,一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,并且在系统遭到损害后,能够恢复部分功能。
|
|
|
|
第二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁发起的恶意攻击,一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
|
|
|
|
第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富的资源资源的威胁发起的恶意攻击,较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
|
|
|
|
第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁发起的恶意攻击,严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够迅速恢复所有功能。
|
|
|
|
|
