网络安全等级保护的说法中不正确的是:对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处。
拓展知识:
在业界呼声极高的等保2.0《GB/T22239信息安全技术网络安全等级保护基本要求》,于2019年5月13日正式发布。
安全的内涵由早期面向数据的信息安全,过度到面向信息系统的信息保障(信息系统安全),并进一步演进为面向网络空间的网络安全。网络安全(Cyber Security)以其更丰富的内涵逐步取代信息安全成为安全领域共识,《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度”,
相关法律条文和标准也需保持一致性,“等保2.0”与时俱进的将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。
一、等级保护概述
等级保护就是保障网络安全,提高安全防护能力。
二、网络安全
通过采取必要措施,防范对网络的攻击,入侵,干扰,破坏和非法使用以及意外事故,使网络处于可靠运行的状态,以保障网络数据的完整性、保密性、可用性的能力。
三、安全保护能力
能够抵御威胁、发现安全事件以及在遭受到损害后能够恢复先前状态等的程度。
四、信息系统安全等级保护与网络安全等级保护
五、信息系统安全等级保护
根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
六、等级保护对象
信息系统安全等级保护工作直接作用的具体的信息和信息系统。网络安全等级保护工作的直接作用对象,主要包括信息系统、通信网络设施和数据资源等。
等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个安全保护等级。