论文部分内容阅读
信息系统等级化信息安全保障体系设计的目的在于:从技术体系、运行体系和管理体系上保证安全策略得以完整准确地实现,安全需求得以全面准确的满足。因此,等级化信息安全保障体系应该包含实现信息系统等级保护安全所必须的功能、安全机制、技术、管理和操作,以及这些因素在整个安全保障体系中的合理部署和相互关系;同时安全保障体系是多层次多方面的,能够完整描述信息安全建设所要实现的最