前言
点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复:240807,即可下载文内思维导图。
由此,可以分解出等级保护一则对信息系统分等级实行安全保护;二则是对安全产品按等级管理;三是对安全事件分等级相应、处置。也就是一个概念涵盖三个层面。网络安全等级保护的概念分解,具体可以参照下图。
根据《中华人民共和国网络安全法》,已经由原来的“信息安全事件”修改为“网络安全事件”。同时,我们看到原来的“全国信息技术标准化技术委员会”也改成了现在的“全国网络安全标准化技术委员会”,其原因是法律法规的统领作用,在各类文件描述中开始逐渐依法进行,而在各单位工作中可能还是会把网络概念狭义化情况。
从标准的描述,我们知道网络安全事件的防范和处置是国家网络安全保障体系中的重要环节,也是重要的工作内容。网络安全事件的分类分级是快速有效处置网络安全事件的基础之一。
事件的分类分级具备:利于安全事件数据的收集和分析;利于识别安全事件的严重程度;促进安全事件信息的交换和共享;便于实现安全事件的自动化报告和响应;提高安全事件通报和应急处置的效率和效果等作用。
更多信息请关注协会公众号
深圳市网络与信息安全行业协会
原文始发于微信公众号(深圳市网络与信息安全行业协会):等级保护:网络安全事件分类分级思维导图
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论