信息安全技术云计算服务安全指南

---

一、我国网络安全等保制度创造的世界第一有哪些网络安全等级保护评级指南
1.范围
本标准规定了网络安全等级保护等级评定的方法和流程。
本标准适用于指导网络运营者进行保护对象分级分类。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB17859-1999计算机信息系统安全防护等级划分标准
GB/T25069-2010信息安全技术术语
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T31167信息安全技术云计算服务安全指南
3术语和定义
GB17859-1999、GB/T25069-2010、GB/T22239和GB/T31167以及下列术语和定义适用于本文件。
3.1
安全保护对象
网络安全等级保护对象主要包括基础信息网络，包括工业控制系统、云计算平台等、物联网、利用移动互联网技术的网络、其他网络、大数据等。
3.2​​
基础信息网络基础信息网络
为信息发布、网络运行等提供基础支撑的网络设备和设施。电信网、广播电视传输网、互联网、企业专用网等。
3.3
网络网络按照一定的规则和程序收集、存储和传输信息。它由计算机或其他信息终端及相关设备组成，进行信息的交换、处理和处理。。
3.4
关键信息基础设施关键信息基础设施
公共通信和信息服务、能源、金融、交通、水利、公共服务、电子商务——邮政、政府等。关键行业或部门或其他网络一旦遭到破坏、断电、泄密，就会对国家安全、国民经、人民生命、公共利益构成严重风险。可能性。
3.5
大数据平台bigdataPlatform
利用分布式存储和计算技术访问、处理和存储大数据，支持大数据。用于安全高效地运行应用程序的软件和硬件的集合。
3.6
客体
等级保护的客体被法律破坏时所侵犯的社会关系。
3.7
客观方面Objective
对某一对象的侵犯行为的客观外在表现，包括侵犯的方法和侵犯的后果。
4.评级原则及流程
4.1安全防护等级
根据等级防护相关管理文件，安全防护等级为：分为五个级别：
一级：对一级保护对象的损害对公民、法人和其他组织的合法权益造成损害，但未造成损害。损害国家安全、社会秩序、公共利益。
b)二级：破坏保护对象，对公民、法人和其他组织的合法权益造成严重损害的。损害社会秩序和公共利益，但不损害国家安全。
c)三级：对等级保护主体造成损害，对公民合法权益造成特别严重损害的。、法人和其他组织，或者对公共秩序、公共利益造成严重损害，或者对国家安全造成损害的。
d)4级：对等级保护对象的破坏会造成特别严重的后果。损害公共秩序、公共利益或者对国家安全造成严重损害的。
e)5级：该级保护对象的损坏可能对国家安全造成特别严重的损害。

---

二、信息安全技术学什么信息安全技术专业的介绍1、信息安全技术专业旨在培养具有扎实的计算机与信息安全领域基础理论知识、较强的编程和计算机网络信息安全系统开发实践能力的高级专业技术人才。响应社会信息化需求的信息安全专业。
2.随着计算机技术的飞速发展，计算机信息安全问题越来越受到人们的关注。学生掌握必要的信息安全管理和安全防范技术是非常有必要的。通过本课程的学习，学生将掌握计算机信息安全的基本原理和当今常见的信息安全配置、安全漏洞、防火墙策略与实现、黑客原理与防御，并学会如何实施、操作和防护安全。你可以获得这种能力。信息系统管理与维护相关业务
3.本专业支持党的基本路线，适应我国全面建设小康社会的实际需要，提供广泛可靠的服务。其目的是培养具有基础理论知识的人力资源。以生产、建设、服务、管理等一线所需的专业知识和技能为基础，重点学习信息安全基础理论、基础知识、基本技能和综合应用方法，熟悉国家信息安全管理。。遵守政策、法律法规，了解信息安全发展趋势和新技术，具有良好的职业资格，具有职业道德、敬业精神和创新精神。