您所访问的页面将跳转到第三方网站,确定要继续吗?
漏洞与信息系统等级保护的关系
2011-06-07
|
来源:武汉市保密局
漏洞与信息系统等级保护的关系
《信息安全等级保护管理办法》规定,根据信息系统安全、经济建设、社会生活中的重要程度,信息系统的安全保护等级应当确定为以下五级:第一级自主保护级、第二级指导保护级、第三级监督保护级、第四级强制保护级和第五级专门保护级。系统所属安全级别越高,理论上该系统也越健壮。系统安全组织是一种理论上的安全保证机制,是指在某个信息系统根据理论得以正确实现时,系统应该可以达到的安全程序。
漏洞的出现,是安全机制理论具体实现时出现的非正常情况,如安全机制规划存在缺陷、软件编程出错等。所有的信息系统中都会不同程度地存在各种潜在错误,因而可以说在所有信息系统中必定存在某些漏洞,不管这些漏洞是否被发现,也不管系统的理论安全级别如何。在一定程度上可以认为,漏洞是独立于信息系统本身的理论安全级别而存在的。
- 上一篇:漏洞挖掘技术的概念及分类
- 下一篇:漏洞的分类