三級等保體系是指:信息系統(tǒng)受到破壞后�,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害��。
信息安全等級保護(hù)是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作,在中國�����、美國等很多國家都存在的一種信息安全領(lǐng)域的工作�����。在中國����,信息安全等級保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品�����、系統(tǒng)��、信息等均依據(jù)等級保護(hù)思想的安全工作����;狹義上一般指信息系統(tǒng)安全等級保護(hù)。
信息系統(tǒng)安全等級測評是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程��。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力�����,一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實(shí)現(xiàn)��;
另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制���,通過連接����、交互��、依賴�����、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系����,共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間�����、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)���。因此��,信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上��,還要包括系統(tǒng)整體測評�。
