信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
信息内容的安全
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
信息传播安全
要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
2017年6月1日《网络安全法》正式生效,体现了中国全面深化改革、加强顶层设计的意志,显示出在保障网络安全、维护国家利益、推动信息化发展的决心。
《网络安全法》第17条和29条规定,国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务,加强对网络安全风险的分析评估。针对网络攻击、僵尸网络、病毒木马、终端安全等网络安全风险,网络安全评估将逐渐走上规范化和法制化的轨道,信息系统及相关产品的风险评估认证成为必需环节。
网络安全风险评估主要包括资产、威胁、脆弱性和风险四个主要因素。
网络安全风险评估能为全面有效落实安全管理工作提供基础,通过预测事件发生的可能性、影响范围和危害程度,有效提高预防保护的准确性。网络安全风险评估可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设。还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
西部数码网站提供云平台用户与各省市等级保护测评机构的沟通渠道,专业机构更省心,一站式全套服务,帮助云平台用户的信息系统完成等级保护测评工作,业务咨询链接 https://www.west.cn/web/dengbao/
