如何降低电脑系统安全等级,win10如何降低安全等级
1.电脑浏览器提示安全证书错误怎么办
2.手机qq怎么降低文件安全等级
3.如何降低Excel宏安全级别
4.计算机信息系统安全等级保护三级 如何办理
5.电脑很卡,不想安装杀毒软件,如何确保电脑安全?
6.信息安全等级保护管理办法
7.怎样改变电脑操作系统的安全等级?
清除所有的cookies和记录(也就是彻底清除IE保留的个人信息)
·清空IE临时文件夹
·如果上述不行,建议用超级兔子修复,不建议你用上网助手、雅虎助手等流氓软件清除
·如果还不行,安装下面“附”的方法试一下
·最后没招了,只能重装了,可以用超级兔子卸载IE(需要安装盘),也可以从添加删除程序中的添加删除windows组件来删除IE,再重装
附:
IE八大经典故障修复
1.发送错误报告
故障现象
在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
故障点评
这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告,谁知道有没有在意我的报告问题呢?
故障解决
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
故障现象
在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
故障点评
该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。
故障解决
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0下载地址: 。IE 6.0 SP1下载地址: download.microsoft.com 。
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。下载地址:
3.出现运行错误
故障现象
用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
故障点评
可能是所浏览网站本身的问题,也可能是由于IE对某些脚本不支持。
故障解决
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE窗口始终最小化的问题
故障现象
每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
故障点评
IE具有“自动记忆功能”,它能保存上一次关闭窗口后的状态参数,IE本身没有提供相关设置选项,不过可以借助修改注册表来实现。
故障解决
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
5.IE无法打开新窗口
故障现象
在浏览网页过程中,单击超级链接无任何反应。
故障点评
多半是因为IE新建窗口模块被破坏所致。
故障解决
单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
6.脱机却无法浏览本机上的网页
故障现象
通过IE的“脱机浏览”功能,我们差不多能浏览所有已经下载到本地硬盘的网页内容,这对拨号上网的用户来说更是省钱的一大法宝。但有时,目标网页虽融硬盘上,但是却提示“无法浏览”。
故障点评
这多半是由于你修改了系统时间,引起了IE历史记录的错乱。
故障解决
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F,在“包含文字”处输入部分记忆中的关键字,在“搜索”处按“浏览”按钮选择IE临时文件夹的地址,如“C:\WINDOWS\Temporary Internet Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览器来脱机浏览。
7.联网状态下,浏览器无法打开某些站点
故障现象
上网后,在浏览某些站点时遇到各种不同的连接错误。
故障点评
这种错误一般是由于网站发生故障或者你没有浏览权限所引起。
故障解决
针对不同的连接错误,IE会给出不同的错误信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件,该文件可能根本不存在或者已经被转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全“封闭”的网站还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起,你只有等待对方网页纠正错误后再浏览了。
小渔收集了一个IE错误代码大全,大家在遇到IE错误提示信息,但是搞不清楚的时候,可以去这里查阅: 。
8.IE无法重新安装
故障现象
IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝安装;“添加或删除程序”中又没有卸载选项。
故障点评
“重装”是解决IE故障的“终极大法”,也是初级用户的法宝。 故障解决
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsInstalled的DWORD值改为0就可以了。
方法2:放入Windows XP安装盘,在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf”
电脑浏览器提示安全证书错误怎么办
电脑安全等级的修改方法是在网上邻居属性,更改WIDOWS防火墙设置。一般选择默认就可以了。
桔皮书是美国国家安全局(NSA)的国家电脑安全中心(NCSC)颁布的官方标准,其正式的名称为“受信任电脑系统评价标准”(TCSEC:Trusted Computer System Evaluation CRITERIA). 目前,桔皮书是权威性的电脑系统安全标准之一,它将一个电脑系统可接受的信任程度给予分级,依照安全性从高到低划分为 A,B,C,D四个等级,其中这些安全等级不是线性的,而是指数级上升的。
1、D1 级
这是计算机安全的最低一级。整个计算机系统是不可信任的,硬
件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验
证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统
不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户
提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使
用它。
D1级的计算机系统包括:
MS-Dos
MS-Windows3.xe及Windows95(不在工作组方式中)
Apple的System7.x
2、C1 级
C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥
匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还
要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或
数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系
统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将
系统的数据任意移走。
常见的C1级兼容计算机系统如下所列:
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT
3、C2 级
C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访
问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基
础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员
能够分用户分组,授予他们访问某些程序的权限或访问分级目录。
另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访
问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访
问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,
如改变用户访问和口令。
常见的C2级操作系统有:
UNIX 系统
XENIX
Novell3.x或更高版本
Windows NT
4、B1 级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别
的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级
的保护。例如安全级别可以分为解密、保密和绝密级别。
5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2 级安
全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端
和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能
不允许访问装有人员工资资料的磁盘子系统。
6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一
级必须采用硬件来保护安全系统的存储区。
7、A 级
这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-
rified design)。与前面提到各级级别一样,这一级包括了它下面各
级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的
安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方
法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源
必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受
损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机
房都被严密跟踪。
手机qq怎么降低文件安全等级
1. ie 浏览器显示安全证书错误怎么办
第一步:打开IE浏览器,在菜单栏找到工具,在下拉栏里用鼠标左键点击Inter选项。
第二步:显示Inter选项,勾选退出是删除浏览历史记录,然后点击设置。
第三步:找到要使用的磁盘空间,设置成10或者10以下,然后点击确定。
第四步:返回Intee选项,点击删除。
第五步:显示删除浏览的历史记录,在这里面可以选择需要删除的历史记录,在这里勾选历史记录,点击删除。
第六步:切换到安全,将Inertent设置为默认浏览器,点击默认级别,确定。
2. 打开浏览器显示安全证书有问题怎么解决
原发布者:兰林工作室
浏览器打开网页出现证书错误的解决办法笔者的电脑从XP升级到Win7有好几年了,昨天突然想学习TurboC和VB6编程。想到64位的win7对tc和VB6.0的支持不是很好,就在win7上安装了virtualbox,用虚拟机运行XP系统。在打完补丁装好软件后,打开浏览器浏览网页时却发现打开所有的网址都出现证书无效警告,无法继续访问。笔者猜想可能是XP自带的IE6浏览器版本太低了,就升级到IE8.0,但问题依然存在。笔者又尝试了360极速浏览器和世界之窗浏览器,还是不行。于是笔者回到win7系统中上网查找解决办法,有说是系统时间错误引起的,但我看了虚拟机里的系统时间和win7主机的时间一致;有说要在注册表里新建表项的,经验证该法也无效;有说修改Inter安全选项的,也无效。还有一个说法是XP系统打了微软针对证书密钥的漏洞补丁引起的,解决办法是删除这个补丁,但是这样做带来的安全风险无疑很高。在折腾了大半天时间后,笔者突然想到,既然在win7里用IE11和360极速浏览器上网都没有问题,说明win7里网站的证书没有问题,说不定把win7里的证书导入到XP中会解决问题。说干就干,在win7里打开IE,在菜单栏里依次点击“工具”→“Inter选项”→“内容”→“证书”在“受信任的根证书颁发机构”选项卡的列表里导出所有证书。选择保存路径,指定文件名,然后点击“下一步”完成证书导出。回到虚拟机XP中,打开IE,按照前面的步骤进入到“受信任的根证书颁发机构”中删除列表里原本的
3. 电脑的浏览器进不去,显示证书错误,
出现网站安全证书有问题,主要有两种原因造成的,一种是浏览器安全设置过高导致的:
解决方法一:
1、打开浏览器,点击工具选项,找到Inter选项点击打开
2、点击上方菜单栏中的安全选项,进入安全选项界面后,在上方的选择要查看的区域或更改安全设置选择Inter,然后查看下方的安全级别是否过高?如果是,可以把安全级别调到中试试
解决方法二:
还有一种情况会造成网站安全证书有问题,那是系统时间不对,这个很好解决了
1、点击桌面右下角的时间,然后选择更改日期和时间设置
2、点击上方的Inter时间,然后选择更改设置选项
3、勾选上与Inter时间服务器同步然后点击服务器右方的立即更新选项。
4. 电脑显示安全证书存在问题怎么解决
1、首先,打开电脑上面的浏览器,然后点击工具,弹出的界面,点击选项;
2、弹出的界面,点击Inter选项;
3、弹出的界面,我们点击安全,然后点击自定义级别;
4、然后将显示混合内容给启用;
5、然后将允许网页上的活动内容使用限制的协议给启用,然后点击确定;
5、然后点击高级,之后将安全里面的那些圈选项目的勾选全部取消掉,之后点击应用,然后点击确定就解决这个问题了。
5. 电脑显示此网站安全证书有问题怎么办
方法1、若有电子证书。
点击“继续浏览此网站(不推荐)”链接即可访问网站,让后点击地址栏后面的“证书错误”按钮,打开弹出窗口,点击“查看证书”,然后单击“安装证书”,出现警告消息,单击“是”安装证书。
方法2、若没有电子证书。可以将该网址设为信任站点的方法解决“此网站的安全证书有问题”的提示问题。
打开ie7或者ie8浏览器,单击“工具”菜单上的“Inter
选项”,单击以选择“安全”,单击“可信站点”,然后单击“站点”按钮,在“将该网站添加到区域”文本框中输入出现“此网站的安全证书有问题”的提示的网站地址,然后单击“添加”,依次点击“关闭”,“确定”,即可。
6. 电脑老提示安全证书错误是怎么回事
一般来说网页证书错误多数由以上3种原因导致,下面我们根据原因总结出解决策略,首先遇到打开网页提示网页证书错误,我们首先使用杀毒软件检查下电脑是否中病毒,以及检查下是否安装了某些恶意浏览器插件,有的时候电脑中病毒或被安装了某些恶意插件就容易导致出现网页证书错误,因此遇到此类问题建议先杀毒以及检查下是否有恶意插件,大家使用360安全卫士或者金山卫士等电脑安全软件检测即可。
除了病毒可能导致网页证书错误外,IE浏览器安全等级设置过高也容易导致出现网页证书错误,解决办法如下:打开IE浏览器,在顶部菜单中找到“工具”菜单,在工具菜单里面找到"Intel 选项(O)",之后会弹出如下对话框,Intel 选项对话框如上图,在Intel 选项对话框中我们切换到安全选项,然后设置安全级别为默认级别,也可以设置为中低级别,之后确定保存退出,之后我们再选择“工具”菜单,弹出菜单中选择“Inter 选项”,依次完成“删除 Cookies”和“删除文件(必须勾选:删除所有脱机内容)”,然后点击“设置”,在弹出窗口中找到“使用的磁盘空间”,将其调整到10M左右或更小,点击确定,最后点击“清除历史记录”清除记录,将“网页保留在历史记录中的天数”更改为1天或更小,之后关闭所有浏览器,重新打开IE浏览器,打开会提示网页证书出错的网站试试,很多时候都可以解决问题。如果以上方法依然不管用,那么可能是浏览器的问题或者网站本身有问题,对于此类问题,建议大家可以多安装一个别的浏览器试试,比如国内比较瘦欢迎的360安全浏览器、谷歌浏览器等也比较好用,使用其他浏览测试下是否有问题,如果没有问题,则可能该网页与浏览器的支持不是很好。
最后如果仅仅是某些个别网站会出现,也可能是网页本身的问题。
7. 浏览器总是提示"安全证书有问题"怎么办
解决办法:
1,更正系统时间。
在控制面板中,找到始终语言和区域,选择inter时间。点击更改设置。勾选与inter时间服务器同步。然后点击确定即可。
2,若有网站的电子证书。
找到浏览器的inter选项。在inter选项中,点击内容。在内容选项卡中找到证书,点击它,点击受信任的证书颁发机构,接着点击导入,按照提示一步步就可以完成。
,
3,若没有电子证书。可以将该网址设为信任站点的方法解决“此网站的安全证书有问题”的提示问题。
打开浏览器,单击“工具”菜单上的“Inter 选项”,单击以选择“安全”,单击“可信站点”,然后单击“站点”按钮,在“将该网站添加到区域”文本框中输入出现“此网站的安全证书有问题”的提示的网站地址,然后单击“添加”,依次点击“关闭”,“确定”,即可。
8. 电脑ie一直显示证书错误怎么办
应该是浏览器的安全等级设置过高,或者是安装插件被拦截.
解决方法:
1、打开IE,找到Inter选项。
2、在这个Inter选项后,然后切换到高级这个选项卡,然后在最下面有一个重置的按钮,点击一下重置,然后重启浏览器就没有证书错误提示了。
9. 浏览器总是提示“安全证书有问题”怎么办
浏览器总是提示“安全证书有问题”的解决办法 方法一:设置系统时间单击开始——控制面板,打开控制面板。
在控制面板中,找到始终语言和区域,打开它。点击设置时间和日期。
选择inter时间。点击更改设置。
勾选与inter时间服务器同步。然后点击确定即可。
方法二:安装证书如果你已经下载到某个网站的证书,你只要安装即可。首先打开你的浏览器,在空白的位置邮件单击,然后勾选菜单栏。
在菜单栏中找到工具,在工具的下拉菜单中找到inter选项。在inter选项中,点击内容。
在内容选项卡中找到证书,点击它。点击受信任的证书颁发机构接着点击导入,按照提示一步步就可以完成。
如何降低Excel宏安全级别
1、首先在手机qq主界面,点击右上角的设置按钮,进入设置页面。
2、然后在设置页面里,找到并点击账号和安全选项,在账号和安全页面里,找到并点击文件安全选项。
3、其次在文件安全页面里,可以看到手机qq的文件安全等级设置,会有高、中、低等级可供选择。
4、最后选择降低文件安全等级的选项,设定为低等级,可以通过点击相应的选项进行设定。
计算机信息系统安全等级保护三级 如何办理
Excel只需要在“宏”的安全性设置中将安全等级调低即可实现降低其宏安全级别。具体操作请参照以下步骤。
1、打开一个Excel文件或者新建一个Excel文件,点击“经典菜单”选项使界面停留在菜单界面。
2、在Excel的菜单界面,找到“工具”选项。用鼠标单击“工具”选项,会出现一个下拉菜单,此时选中“宏”选项。
3、选中“宏”选项后,右侧会出现一个小菜单,找到“宏安全性”选项后用鼠标点击确认。
4、点击“宏安全性”选项会进入信任中心的“宏设置”界面,右侧选项为等级划分和选择。安全等级依次为“非常高”、“高”、“中”、“低”,可以根据个人需求选择。在这里选择第三个选项,相比之前降低了安全等级,但又有安全性保障。
5、以上设置完成后,点击右下角的“确定”后退出,就降低了Excel的宏安全级别。
电脑很卡,不想安装杀毒软件,如何确保电脑安全?
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
信息安全等级保护的办理流程:
一步:定级;(根据企业的系统评定办理级别)
二步:修改;(对系统经行大致的修改系统)
三步:评测;(评测商对系统评测,得分)
四步:备案;(在当地的网安部门备案)
五步:维护。(定期对系统经行维护)
注:大致的流程如上述所说,也有先备案,后评测的,根据当地的规定来办理。
办理等级保护的原因:
1、通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2、等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。
4、落实个人及单位的网络安全保护义务,合理规避风险。
信息安全等级保护管理办法
不装杀毒软件肯定是么有办法确保电脑安全的,你可以安装一个电脑管家,它的资源占用很低,所以不会造成你的电脑更卡的
电脑管家的实时防护部分含有16层防御体系,对于木马病毒可能入侵系统的途径都进行了防御,可以有效抵御各种木马病毒的感染,它更是有黑客入侵防护,可以让你免受黑客入侵的困扰
腾讯电脑管家企业平台: style="font-size: 18px;font-weight: bold;border-left: 4px solid #a10d00;margin: 10px 0px 15px 0px;padding: 10px 0 10px 20px;background: #f1dada;">怎样改变电脑操作系统的安全等级?
第一章 总则
第一条 为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条 公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条 信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条 信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章 等级划分与保护
第六条 国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条 信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第三章 等级保护的实施与管理
第九条 信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条 信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第十一条 信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十二条 在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术 操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十三条 运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)、《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条 信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。 经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十五条 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
第十六条 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施肯定会对你有很大帮助。
1、使用安全系数高的密码
提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。
什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码,以希望不久可以发现正确的密码。使用包含特殊字符和空格,同时使用大小写字母,避免使用从字典中能找到的单词,不要使用纯数字密码,这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。
另外,你要记住,每使你的密码长度增加一位,就会以倍数级别增加由你的密码字符所构成的组合。一半来说,小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码,16个当然更好了。在不会因为过长而难于键入的情况下,让你的密码尽可能的更长会更加安全。
2、做好边界防护
并不是所有的安全问题都发生在系统桌面上。使用外部防火墙/路由器来帮助保护你的计算机是一个好想法,哪怕你只有一台计算机。
如果从低端考虑,你可以购买一个宽带路由器设备,例如从网上就可以购买到的路由器等。如果从高端考虑,你可以使用企业级厂商的可网管交换机、路由器和防火墙等安全设备。当然,你也可以使用预先封装的防火墙/路由器安装程序,来自己动手打造自己的防护设备。代理服务器、防病毒网关和垃圾邮件过滤网关也都有助于实现非常强大的边界安全。
请记住,通常来说,在安全性方面,可网管交换机比集线器强,而具有地址转换的路由器要比交换机强,而硬件防火墙是第一选择。
3、升级您的软件
在很多情况下,在安装部署生产性应用软件之前,对系统进行补丁测试工作是至关重要的,最终安全补丁必须安装到你的系统中。如果很长时间没有进行安全升级,可能会导致你使用的计算机非常容易成为不道德黑客的攻击目标。因此,不要把软件安装在长期没有进行安全补丁更新的计算机上。
同样的情况也适用于任何基于特征码的恶意软件保护工具,诸如防病毒应用程序,如果它不进行及时的更新,从而不能得到当前的恶意软件特征定义,防护效果会大打折扣。
4、关闭没有使用的服务
多数情况下,很多计算机用户甚至不知道他们的系统上运行着哪些可以通过网络访问的服务,这是一个非常危险的情况。
Telnet和FTP是两个常见的问题服务,如果你的计算机不需要运行它们的话,请立即关闭它们。确保你了解每一个运行在你的计算机上的每一个服务究竟是做什么的,并且知道为什么它要运行。
在某些情况下,这可能要求你了解哪些服务对你是非常重要的,这样你才不会犯下诸如在一个微软Windows计算机上关闭RPC服务这样的错误。不过,关闭你实际不用的服务总是一个正确的想法。
5、使用数据加密
对于那些有安全意识的计算机用户或系统管理员来说,有不同级别的数据加密范围可以使用,根据需要选择正确级别的加密通常是根据具体情况来决定的。
数据加密的范围很广,从使用密码工具来逐一对文件进行加密,到文件系统加密,最后到整个磁盘加密。通常来说,这些加密级别都不会包括对boot分区进行加密,因为那样需要来自专门硬件的解密帮助,但是如果你的秘密足够重要而值得花费这部分钱的话,也可以实现这种对整个系统的加密。除了boot分区加密之外,还有许多种解决方案可以满足每一个加密级别的需要,这其中既包括商业化的专有系统,也包括可以在每一个主流桌面操作系统上进行整盘加密的开源系统。
6、通过备份保护你的数据
备份你的数据,这是你可以保护自己在面对灾难的时候把损失降到最低的重要方法之一。数据冗余策略既可以包括简单、基本的定期拷贝数据到CD上,也包括复杂的定期自动备份到一个
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。