59秒教你如何區(qū)分“等級保護(hù)、風(fēng)險(xiǎn)評估和安全測評”，接觸安全行業(yè)的人，往往會遇到“等級保護(hù)”、“風(fēng)險(xiǎn)評估”、“系統(tǒng)安全評估”等這些關(guān)鍵詞，這些都是當(dāng)前國家信息安全建設(shè)體系中的熱點(diǎn)新聞事件。很多企業(yè)的管理都不知道這個(gè)網(wǎng)絡(luò)安全的重要性，但是，肯定有很多小伙伴，并沒有那么清楚他們之間的區(qū)別和聯(lián)系。那么如何區(qū)分“等級保護(hù)、風(fēng)險(xiǎn)評估和安全測評”。

詳細(xì)介紹了第一和第三種的基本概念

a、等級保護(hù)

基本概念詳細(xì)介紹：分級保護(hù)全稱是信息安全分級保護(hù)，是指國家各類信息系統(tǒng)的分級安全保護(hù)，信息系統(tǒng)中安全產(chǎn)品的分級監(jiān)管，信息系統(tǒng)中信息安全惡性事件的分級響應(yīng)和處置。

B、風(fēng)險(xiǎn)評估

基本概念詳細(xì)介紹：從信息安全的角度來看，風(fēng)險(xiǎn)評估是綜合分析信息資產(chǎn)的潛在危害、缺點(diǎn)、影響等惡性事件，區(qū)分安全事件發(fā)生的概率及其在綜合影響下造成的損失，從而組織風(fēng)險(xiǎn)管理措施的過程。

c、系統(tǒng)安全評估

基本概念詳細(xì)介紹：按照嚴(yán)格的程序?qū)π畔⑾到y(tǒng)的安全能力進(jìn)行全面的測試和評估活動，并由具有豐富檢測技術(shù)和政府授權(quán)資質(zhì)的正規(guī)權(quán)威機(jī)構(gòu)進(jìn)行檢測，協(xié)助系統(tǒng)運(yùn)行單位分析本單位當(dāng)前的安全運(yùn)行情況，檢查存在的安全風(fēng)險(xiǎn)，并提出降低系統(tǒng)安全風(fēng)險(xiǎn)的改進(jìn)建議。

兩者和三者的聯(lián)系和區(qū)別

等級保護(hù)：是我國信息安全建設(shè)體系中最基本的管理制度之一：風(fēng)險(xiǎn)評估和系統(tǒng)評估：兩者都是基于等級保護(hù)制度來評估信息和信息系統(tǒng)的安全性，但兩種方法的區(qū)別是相關(guān)的。

在某種程度上，等級保護(hù)高于風(fēng)險(xiǎn)評估和系統(tǒng)評估。系統(tǒng)一旦分級分類，無論是風(fēng)險(xiǎn)評估還是系統(tǒng)評估，都可以把它們看作是分級保護(hù)系統(tǒng)下的評估和評價(jià);操作時(shí)，只需在原有操作程序和方法的基礎(chǔ)上增加具體的系統(tǒng)要求即可。

關(guān)于軟件開發(fā)生命周期過程中三種實(shí)施方式的建議

人們一般將信息系統(tǒng)建設(shè)分為五個(gè)生命周期(SDLC)環(huán)節(jié)：“規(guī)劃需求環(huán)節(jié)——設(shè)計(jì)開發(fā)階段——實(shí)施環(huán)節(jié)——運(yùn)維階段——廢棄物環(huán)節(jié)”。所以制度是不斷變化的，安全施工工作也會隨著制度的變化而相應(yīng)調(diào)整。人們從理論上分析這三種，肯定會適用于SDLC的所有環(huán)節(jié)。

網(wǎng)絡(luò)安全等級保護(hù)目標(biāo)評估分級工作的一般流程是：明確等級目標(biāo)——初步確定等級——專家評審——主管部門評審——公安機(jī)關(guān)備案評審。

其中，設(shè)計(jì)在二級以上的數(shù)據(jù)網(wǎng)絡(luò)運(yùn)營商應(yīng)由機(jī)構(gòu)專家進(jìn)行評審;如有主管部門在現(xiàn)場，應(yīng)經(jīng)評審委員會審核后，報(bào)主管部門批準(zhǔn)。數(shù)據(jù)網(wǎng)跨省或全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行由領(lǐng)域主管部門統(tǒng)一制定，統(tǒng)一組織評定委員會分級。現(xiàn)場主管部門可以根據(jù)國家標(biāo)準(zhǔn)規(guī)范和同行業(yè)數(shù)據(jù)網(wǎng)絡(luò)的特點(diǎn)，制定現(xiàn)場實(shí)施網(wǎng)絡(luò)安全等級保護(hù)和分級的意見。