如何保护计算机系统安全
设置复杂的密码。开启计数器,超过错误次数自动锁定。
关闭默认共享,关闭自动播放。
安装杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。
不下载不明软件及程序,应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。
不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害,这些病毒邮件通常会以标题吸引你打开其附件,如果下载或运行了它的附件,会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。
定期备份,如果遭到致命的攻击,操作系统和应用软件可以重装,重要的数据则靠日常的备份重装。
信息系统安全保护等级分为几级
信息系统安全保护等级分为五级,并且一至五级等级逐级增高。信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
信息是指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物,得以认识和改造世界。在一切通讯和控制系统中,信息是一种普遍联系的形式。
信息安全之等级保护介绍 信息系统安全保护等级
信息系统安全保护等级 信息安全之等级保护介绍
1 、信息安全等级保护的概述
v什么是信息安全等级保护:v
根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
信息安全等级保护的意义
v为什么要进行信息安全等级保护工作:v
l信息安全形势严峻
敌对势力的入侵攻击破坏
针对基础信息网络和重要信息系统的违法犯罪持续上升
基础信息网络和重要信息系统安全隐患严重
l维护国家安全的需要
基础信息网络与重要信息系统已成为国家关键基础设施。
信息安全是国家安全的重要组成部分。
信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。
v为什么要进行信息安全等级保护工作:v
l信息安全形势严峻
敌对势力的入侵攻击破坏
针对基础信息网络和重要信息系统的违法犯罪持续上升
基础信息网络和重要信息系统安全隐患严重
l维护国家安全的需要
基础信息网络与重要信息系统已成为国家关键基础设施。
信息安全是国家安全的重要组成部分。
信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。
v等级保护的作用v
是信息安全工作的基本制度、基本国策,是国家意志的体现。
是开展信息安全工作的基本方法。
是促进信息化、维护国家信息安全的根本保障。
信息安全等级保护的基本要求
v基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。
v基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
v基本技术要求的三种类型v
l根据保护侧重点的不同,技术类安全要求进一步细分为:
保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求 简记为S;
保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求 简记为A;
通用安全保护类要求 简记为G。
信息安全等级保护的流程
v主要流程包括五项内容:v
l定级。
l备案。
l系统安全建设。
l等级测评。
l监督检查。
信息安全等级保护的等级划分
v信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。v
l受侵害的客体。等级保护对象受到破坏时所侵害的客体包括以下三个方面:一是公民、法人和其他组织的合法权益;二是社会秩序、公共利益;三是国家安全。
l对客体的侵害程度。对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度为三种:一是造成一般损害;二是造成严重损害;三是造成特别严重损害。
|如何保护计算机系统安全
信息安全 信息安全之等级保护介绍 信息安全管理制度 信息系统安全保护等级 信息系统安全保护等级分为几级 如何保护计算机系统安全 系统安全 计算机安全