政策、法律、法規。在網路資訊保安模型中,政策、法律、法規是安全的基石,它是建立安全管理的標準和方法。安全策略模型包括了建立安全環境的三個重要組成部分:威嚴的法律、先進的技術和嚴格的管理。網路資訊保安是一門涉及計算機科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
政策、法律、法規。在網路資訊保安模型中,政策、法律、法規是安全的基石,它是建立安全管理的標準和方法。安全策略模型包括了建立安全環境的三個重要組成部分:威嚴的法律、先進的技術和嚴格的管理。網路資訊保安是一門涉及計算機科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
網路資訊保安保護等級分為五級:
第一級(自主保護級):一般適用於小型私營、個體企業、中小學,鄉鎮所屬資訊系統、縣級單位中一般的資訊系統。
第二級(指導保護級):一般適用於縣級其些單位中的重要資訊系統;地市級以上國家機關、企事業單位內部一般的資訊系統。例如非涉及工作秘密、商業秘密、敏感資訊的辦公系統和管理系統等。
第三級(監督保護級):一般適用於地市級以上國家機關、企業、事業單位內部重要的資訊系統,例如涉及工作秘密、商業秘密、敏感資訊的辦公系統和管理系統;跨省或全國聯網執行的用於生產、排程、管理、指揮、作業、控制等方面的重要資訊系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)入口網站和重要網站;跨省連線的網路系統等。
第四級(強制保護級):一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、排程、指揮等涉及國家安全、國計民生的核心繫統。
第五級(專控保護級):一般適用於國家重要領域、重要部門中的極端重要系統。
1、安全方針:制定資訊保安方針,給資訊保安管理指導與支援。
2、組織安全:構建資訊保安基礎設施,來管控組織內的資訊保安,維護由第三方訪問的組織的資訊處理設施與資產安全,及當資訊處理外包出去時,維護資訊的安全。
3、資產的分類與控制:核查一切資訊資產,來使組織資產的合適保護,並做好資訊分類,保證資訊資產被適當保護。
4、人員安全:關注工作職責定義與人力資源中的安全,來降低人為差錯、盜竊、欺詐或誤用設施的風險;做好使用者培訓,保證他知道資訊保安威脅與事務,並做好在它正常工作中支撐組織的安全政策的準備;制訂對安全事故和故障的響應流程,使安全事故與故障的損失降至最低,並監視其從中學習。