無論是學(xué)習(xí)網(wǎng)絡(luò)安全還是從事網(wǎng)絡(luò)安全相關(guān)工作，凡是接觸安全行業(yè)的人，往往都聽說過“等級(jí)保護(hù)”、“風(fēng)險(xiǎn)評(píng)估”、“安全測(cè)評(píng)”等關(guān)鍵詞。但是，有很多朋友肯定還沒有搞懂它們之間的區(qū)別和聯(lián)系，那么等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)三者之間有什么聯(lián)系和區(qū)別?通過這篇文章為大家詳細(xì)解答一下。

  三者的概念介紹：

  等級(jí)保護(hù)：

  是指對(duì)涉及國(guó)計(jì)民生的網(wǎng)絡(luò)和信息系統(tǒng)按其重要程度及實(shí)際安全需求進(jìn)行分等級(jí)保護(hù)，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)中使用的安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)中發(fā)生的信息安全事件進(jìn)行分等級(jí)響應(yīng)、處置。它是保障國(guó)家網(wǎng)絡(luò)和信息安全的基本制度、基本策略、基本方法。

  等級(jí)保護(hù)一般分為五個(gè)等級(jí)：第一級(jí)(自主保護(hù)級(jí))、第二級(jí)(指導(dǎo)保護(hù)級(jí))、第三級(jí)(監(jiān)督保護(hù)級(jí))、第四級(jí)(強(qiáng)制保護(hù)級(jí))、第五級(jí)(?？乇Ｗo(hù)級(jí))。

  風(fēng)險(xiǎn)評(píng)估:

  風(fēng)險(xiǎn)評(píng)估是指在風(fēng)險(xiǎn)事件發(fā)生之前或者之后，該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能進(jìn)行量化評(píng)估的工作。即風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來的影響或損失的可能程度。

  從信息安全角度來講，風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)的潛在威脅、弱點(diǎn)、造成的影響等事件進(jìn)行綜合分析，判斷安全事件在綜合作用下發(fā)生的概率以及造成的損失，從而組織風(fēng)險(xiǎn)管理措施的過程。

  安全測(cè)評(píng)"

  按照嚴(yán)格的程序?qū)π畔⑾到y(tǒng)進(jìn)行安全能力的綜合測(cè)試評(píng)估活動(dòng)，由正規(guī)、檢驗(yàn)技術(shù)豐富且被政府授權(quán)資格的權(quán)威機(jī)構(gòu)進(jìn)行檢查，幫助系統(tǒng)運(yùn)行單位分析單位目前的安全運(yùn)行狀況、排查存在的安全問題，并提供改進(jìn)建議降低系統(tǒng)的安全風(fēng)險(xiǎn)。

  三者之間的聯(lián)系與區(qū)別:

  等級(jí)保護(hù)：它是我國(guó)信息保障建設(shè)體系中的一個(gè)最基礎(chǔ)的管理制度。

  風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)：兩者都屬于等級(jí)保護(hù)制度下對(duì)信息、信息系統(tǒng)的安全進(jìn)行評(píng)價(jià)，只不過兩種方式在區(qū)別中又有所聯(lián)系。

  從某種程度來講，等級(jí)保護(hù)在風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng)之上。一旦系統(tǒng)定級(jí)并分類分級(jí)后，不論是風(fēng)險(xiǎn)評(píng)估還是安全測(cè)評(píng)，我們都可以把它們當(dāng)作是等級(jí)保護(hù)制度之下的評(píng)估和測(cè)評(píng);操作時(shí)只需要在原有的操作程序、方法基礎(chǔ)上加入特定的制度要求就可以了。


 注：本文來自”快傳號(hào)“平臺(tái)，版權(quán)歸作者所有。不代表本站立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系刪除