论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 14 篇帖子 ] 
作者 内容
 文章标题 : 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-01-16 20:15 
离线
中级用户

注册: 2007-07-31 08:10
最近: 2014-12-28 22:16
拥有: 651.80 安全币

奖励: 299 安全币
在线: 4241 点
帖子: 60
请教大家下:
《信息系统安全等级保护定级指南》中建议:
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。

谁能举例说下,什么是“业务信息安全”和“系统服务安全”,谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-01-17 00:22 
离线
初级用户

注册: 2010-11-03 16:06
最近: 2015-09-01 09:09
拥有: 285.00 安全币

奖励: 4 安全币
在线: 1612 点
帖子: 36
业务信息安全 = 数据信息安全
系统服务安全 = 业务连续性


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-01-17 10:21 
离线
中级用户

注册: 2007-07-31 08:10
最近: 2014-12-28 22:16
拥有: 651.80 安全币

奖励: 299 安全币
在线: 4241 点
帖子: 60
谢谢楼上解释,相当满意!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-01-19 14:42 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,490.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
chinahxu 写道:
业务信息安全 = 数据信息安全
系统服务安全 = 业务连续性


总结的还是蛮有道理的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-01-19 23:37 
离线
中级用户

注册: 2006-06-24 16:22
最近: 2017-12-31 16:17
拥有: 2,045.20 安全币

奖励: 1163 安全币
在线: 1884 点
帖子: 82
举两个比较形象的例子也能说明问题:
业务信息安全=我们在银行的money的安全;
系统服务安全=银行能够保障我们随时随地的、方便的存取款的能力。
跟楼上说的类似,这是这个更形象一点而已!!!


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-02-13 13:14 
离线
初级用户

关注按钮

注册: 2011-09-20 09:41
最近: 2012-10-10 16:21
拥有: 522.00 安全币

奖励: 0 安全币
在线: 536 点
帖子: 42
业务信息就是在业务处理过程中产生的信息,例如,用户的操作信息,用户的鉴别信息。系统服务就是业务应用,例如用户的办公业务。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-02-16 17:05 
离线
初级用户

关注按钮

注册: 2011-04-22 10:15
最近: 2013-09-13 14:25
拥有: 422.00 安全币

奖励: 0 安全币
在线: 1067 点
帖子: 31
chinahxu 写道:
业务信息安全 = 数据信息安全
系统服务安全 = 业务连续性

我也是这样理解的


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-02-20 10:20 
离线
初级用户

关注按钮

注册: 2011-08-20 17:56
最近: 2015-07-27 19:09
拥有: 161.00 安全币

奖励: 3 安全币
在线: 1148 点
帖子: 32
chinahxu 写道:
业务信息安全 = 数据信息安全
系统服务安全 = 业务连续性



换句话来说也就是保密性、可用性


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-05-30 23:24 
离线
高级用户

注册: 2009-12-15 21:00
最近: 2015-12-04 17:17
拥有: 790.00 安全币

奖励: 0 安全币
在线: 2959 点
帖子: 289
业务信息安全 = 数据信息安全
系统服务安全 = 业务连续性
非常不错,值得学习一下,谢谢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-06-01 10:08 
离线
新手

关注按钮

注册: 2011-11-11 12:14
最近: 2016-03-30 09:08
拥有: 92.00 安全币

奖励: 0 安全币
在线: 176 点
帖子: 7
业务信息安全——关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改。
如,自主访问控制,该控制点主要关注的是防止未授权的访问系统,进而造成数据的 修改或泄漏。至于对保证业务的正常连续运行并没有直接的影响。
系统服务安全——关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用。
如,数据的备份和恢复,该控制点很好的体现了对业务正常运行的保护。通过对数据 进行备份,在发生安全事件后能够及时的进行恢复,从而保证了业务的正常运行。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-07-06 15:42 
离线
中级用户

注册: 2011-12-20 13:17
最近: 2015-05-27 15:25
拥有: 371.00 安全币

奖励: 0 安全币
在线: 805 点
帖子: 66
业务信息安全等级保护:数据丢失或被窃取产生的危害及危害的客体。更多的关注于数据安全。
系统服务安全:业务中断后产生的危害及危害的客体。更多关注的市业务。
以上个人见解,若有不对忘指正。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-07-09 10:33 
离线
新手

注册: 2012-07-04 13:19
最近: 2014-07-01 10:40
拥有: 434.00 安全币

奖励: 0 安全币
在线: 415 点
帖子: 10
学习了,多谢分享


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-07-09 14:56 
离线
初级用户

注册: 2012-05-24 11:31
最近: 2016-03-19 11:27
拥有: 10.00 安全币

奖励: 0 安全币
在线: 771 点
帖子: 35
业务信息安全等级保护:数据丢失或被窃取产生的危害及危害的客体。更多的关注于数据安全。
系统服务安全:业务中断后产生的危害及危害的客体。更多关注的市业务。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 求解《信息系统安全等级保护定级指南》中定义的“业务信息安全”和“系统服务安全”!
帖子发表于 : 2012-07-21 09:16 
离线
新手

注册: 2012-07-21 09:10
最近: 2012-11-29 17:06
拥有: 15.00 安全币

奖励: 0 安全币
在线: 174 点
帖子: 10
3楼解释的精辟!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 14 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012