信息安全危险评价与等级维护的差异

　　依据信息体系使用事务重要程度及其实践安全需求，施行分级、分类、分阶段施行维护，保证信息安全和体系安全正常运转，维护国家利益、公共利益和社会安稳。

　　等级维护的中心是对信息体系特别是对事务使用体系安全分等级、按规范进行建造、办理和监督。国家对信息安全等级维护作业运用法令和技能规范主机加强监管力度。突出重点，保证重要信息资源和重要信息体系的安全。

　　危险评价是以安全建造为起点，它的重要意义就在于改动传统的以技能驱动为导向的安全体系结构设计及具体安全方案拟定，经过对用户关怀的重要财物的分级、安全要挟产生的可能性及严峻性剖析、对体系物理环境、硬件设备、网络渠道、根底体系渠道、事务使用体系、安全办理、运转办法等等方面的安全脆弱性的剖析，并经过对已有安全控制办法的承认，凭借定量、定性分许的办法，推断出用户关怀的重要财物当时的安全危险，并依据危险的严峻等级拟定危险处置方案，确认下一步的安全需求方向。

　　GA/T389-2002《计算机信息体系安全等级维护数据库办理体系技能要求》

上一篇:企业究竟为什么要做等级维护？（网络安全等级维护）
下一篇:教育部发布职业规范规范直播类在线教育渠道