论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
 文章标题 : 信息安全与保密的异同
帖子发表于 : 2014-04-06 21:12 
离线
新手

注册: 2014-01-25 12:53
最近: 2015-12-31 10:43
拥有: 961.00 安全币

奖励: 3 安全币
在线: 293 点
帖子: 15
地址: 中国广州
如题。
提出这问题主要是在论坛看到,有时候大家把文件命名为《xxxx保法》、有时候命名为《xxx信息安全方针》,这两个词语是什么关系?我现在越做越糊涂,都搞不清楚自己在做信息安全还会是保密。

求兄弟姐妹解答。。。 :?:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2014-05-06 11:18 
离线
中级用户

注册: 2008-05-05 18:52
最近: 2014-05-06 12:42
拥有: 732.10 安全币

奖励: 163 安全币
在线: 1086 点
帖子: 78
保密是从防止泄露的角度,保密内容面向受众有明确的区分,压根不允许无关人员知道,信息安全更强调可控,我的东西可能必须面向大众,但内容、渠道、允许你进行的操作完全在我的控制之下


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2014-05-29 22:18 
离线
初级用户

关注按钮

注册: 2007-09-28 20:41
最近: 2018-01-14 22:55
拥有: 618.30 安全币

奖励: 10 安全币
在线: 532 点
帖子: 27
保密是针对要保护的内容而言的,所以我们对保密目标会依据该内容的敏感程度划定等级,如X密、机密、秘密等。保密的手段也会根据目标的不同而不同,不限于网络、通信等方面的手段。 信息安全防护的目标是信息系统,有什么样的信息系统就有什么样的安全防护手段,依据信息系统不同,实际上也和要保护的关键数据的级别有关,会分为积极防护等级,就是等保和分级制度。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2014-06-04 10:00 
离线
高级用户

注册: 2004-09-03 14:32
最近: 2015-01-15 10:17
拥有: 577.60 安全币

奖励: 0 安全币
在线: 3451 点
帖子: 165
"信息安全防护的目标是信息系统,有什么样的信息系统就有什么样的安全防护手段,依据信息系统不同,实际上也和要保护的关键数据的级别有关,会分为积极防护等级,就是等保和分级制度。"
此观点不赞同,信息安全保护的主体是信息,三个属性保密性、完整性、可用性。信息安全防护的目标不是是信息系统。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2014-06-04 10:40 
离线
高级用户

注册: 2007-07-16 15:25
最近: 2018-03-08 17:49
拥有: 4,353.80 安全币

奖励: 975 安全币
在线: 7716 点
帖子: 241
同意楼上所说的
保密性只是信息安全的属性之一,其他两个是完整性和可用性


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2014-06-23 09:28 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,009.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
机密性和保密不是一个意思,保密在中国意味着国家秘密,涉密,英文翻译为中文,不是一一对应关系。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2015-02-01 21:20 
离线
初级用户

关注按钮

注册: 2011-12-14 10:29
最近: 2016-05-31 12:51
拥有: 13.00 安全币

奖励: 0 安全币
在线: 1111 点
帖子: 46
信息安全是防止信息的泄露,破坏!而保密是指最小知悉范围,不允许知道的决定不让知道!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2015-06-11 23:34 
离线
高级用户

注册: 2006-04-29 11:25
最近: 2017-10-04 12:25
拥有: 1,095.60 安全币

奖励: 221 安全币
在线: 4451 点
帖子: 169
楼主标题与提问的正文有一定差异
=====================
标题:个人理解“信息安全”,是一个名词,而“保密”是一个动词,但就字面理解,“保密”是“信息安全”工作中的一项措施或一个方向。
正文:《xxxx保密法》,1、如果是《中华人民共和国保守国家秘密法》简称的话,那么此文件是属于国家的法律,具体法律内容请google;2、如果是某涉密单位编制的制度,应用范围可能是属于全单位的管理性文件,主要内容可能是对国家法律(即《中华人民共和国保守国家秘密法》)或相关政策要求的落实;3、如果是某非涉密单位中某部门的文件,可能更多的是工作方法的一种指南。
《xxx信息安全方针》一般是一个单位信息安全工作的战略性指引,原则上可以包含上面第2条工作指引,但保密工作更具有我国特有的管理特点。

不知道回答您满意不。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 信息安全与保密的异同
帖子发表于 : 2018-04-04 09:14 
离线
中级用户

注册: 2010-03-15 09:21
最近: 2018-04-10 16:24
拥有: 815.00 安全币

奖励: 0 安全币
在线: 1582 点
帖子: 103
国内的信息安全建设标准主要有三类,分别是保密标准(保密局遵循执行的分级保护标准)、等级保护标准(公安部遵循执行的等保标准)和军密标准(军测遵循执行的军密标准);保密标准也就是通常意义上我们常说的分保标准,由使用方(甲方)申请建设,按照17号文进行建设,22号文进行检测验收,一般分成三个等级,一定要得到开通证书的情况下,才能够合法使用,主要保护对象是系统中的信息,确保信息能够安全可控环境下使用;等保标准按照等保的建设要求进行,分成技术五大方面和管理五大方面,建设完成后视核心应用部署地或甲方性质在对应的公安部门备案,接受第三方测评,一般分成五个等级,保护的对象是应用系统,检测应用系统的安全防护水平,确保信息系统运行过程中的安全可控;军密标准,之前只办法设备类的证书,某某设备为军C标准的设备等等介绍,在近几年的军民融合过程中,军密标准也有了长足发展,现阶段一般借鉴分保标准较多,逐步完善自己的一套标准体系,军密主要采用自主研发的设备及技术较多,突出国产化,确保信息的安全稳定可控传输。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012