摘要
本文首先从威胁与安全保护能力之间的关系出发,说明威胁和安全保护能力通过信息系统中的业务信息和系统服务相互作用、相互影响,同时对安全保护能力进行分级,各个级别的信息系统应该具备不同程度的安全保护能力。然后从安全技术和安全管理两方面,提出信息系统等级保护能力构成框架。最后在信息系统等级保护能力构成框架指导下,分析了不同级别保护能力的体现,为信息系统安全等级保护基本要求提供理论依据。
出处
《网络安全技术与应用》
2020年第2期21-22,共2页
Network Security Technology & Application