信息安全等保项目解读

信息安全等保项目解读

一个网络安全拓扑必须要保证哪些安全、具有哪些产品、解决什么问题，都在等保中有明确规定。

等保分为五级，涉及三级的项目权重比较大，下面列出等保三级需求：

什么是等级保护？

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。
一句话：系统重要程度有多高，安全保护就应当有多强，既不能保护不足，也不能过渡保护。
要点：平衡安全与成本

实行等级保护的目的

1、遵循客观规律，信息安全的等级是客观存在的；
2、有利于突出重点，加强安全建设和管理；
3、有利于控制安全的成本。

等级保护的实现原理

重点关注2、3级