24.1 信息安全监理
一、教学目标
Section titled “一、教学目标”掌握信息安全监理的基本概念和网络安全等级保护制度。
二、核心讲解
Section titled “二、核心讲解”1. 基本概念
Section titled “1. 基本概念”| 概念 | 说明 |
|---|---|
| 信息系统 | 应用、服务、信息技术资产或其他信息处理组件 |
| 网络安全 | 防范网络攻击、侵入、干扰、破坏的能力 |
| 信息安全工程 | 确保信息系统保密性、完整性、可用性的系统实施过程 |
| 信息安全监理 | 对信息安全实施服务进行控制和管理的专业化服务 |
2. 网络安全等级保护
Section titled “2. 网络安全等级保护”等级保护是通过制定统一的网络安全等级保护管理规范和技术标准,对信息系统分等级实行安全保护。
等级保护基本原则
Section titled “等级保护基本原则”| 原则 | 说明 |
|---|---|
| 自主保护 | 运营使用单位承担主体责任 |
| 重点保护 | 重点保护关键信息基础设施 |
| 同步建设 | 与信息化建设同步规划、同步实施 |
| 动态调整 | 根据技术发展动态调整 |
等级保护实施流程
Section titled “等级保护实施流程”- 定级与备案
- 总体安全规划
- 安全设计与实施
- 安全运行与维护
- 定级对象终止
等级保护流程
定级备案 + 安全规划 + 设计实施 + 运行维护 + 终止
三、课后作业
Section titled “三、课后作业” 练习
等级保护基本原则不包括( )
练习
不属于等级保护实施流程的是( )
四、重点总结
Section titled “四、重点总结”本节必记考点 ⭐⭐⭐
Section titled “本节必记考点 ⭐⭐⭐”- 信息安全概念:网络安全、信息安全工程、信息安全监理
- 等级保护原则:自主保护、重点保护、同步建设、动态调整
- 等级保护流程:定级备案→安全规划→设计实施→运行维护→终止