信息化发展45

安全保护等级划分

GB/ T 22240 2020 《信息安全技术网络安全等级保护定级指南》定义了等级保护对象， 为网络安全等级保护工作直接作用的对象， 主要包括信息系统、通信网络设施和数据资源等。根据等级保护对象在国家安全、经济建设、社会生活中的重要程度， 以及一旦遭到破坏、丧失功能或数据被篡改、泄露、丢失、损毁后， 对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素， 等级保护对象的安全保护等级分。

1. 第一级， 等级保护对象受到破坏后， 会对相关公民、法人和其他组织的合法权益造成损害， 但不危害国家安全、社会秩序和公共利益；
   2） 第二级， 等级保护对象受到破坏后， 会对相关公民、法人和其他组织的合法权益产生严重损害或特别严重损害， 或者对社会秩序和公共利益造成危害， 但不危害国家安全；
   3） 第二级， 等级保护对象受到破坏后， 会对社会秩序和公共利益造成严重危害，或者对国家安全造成危害；
   4） 第四级， 等级保护对象受到破坏后， 会对社会秩序和公共利益造成特别严重危害， 或者对国家安全造成严重危害；
   5） 第五级， 等级保护对象受到破坏后， 会对国家安全造成特别严重危害。

软件工程

1 、软件工程是指应用计算机科学、数学及管理科学等原理， 以工程化的原则和方法来解决软件问题的工程， 其目的是提高软件生产率、提高软件质量、降低软件成本。
2 、IEEE 对软件工程的定义是： 将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全过程及上述方法的研究。
3 、软件工程由方法、工具和过程三个部分组成：
①软件工程方法是完成软件工程项目的技术手段， 它支持整个软件生命周期；②软件工程使用的工具是人们在开发软件的活动中智力和体力的扩展与延伸， 它自动或半自动地支持软件的开发和管理， 支持各种软件文档的生成；③软件工程中的过程贯穿于软件开发的各个环节， 管理人员在软件工程过程中，要对软件开发的质量、进度和成本进行评估、管理和控制， 包括人员组织、计划跟踪与控制、成本估算、质量保证和配置管理等。