分保,是涉密信息系统实施分级保护的简称。所谓分级保护,是指涉密信息系统的建设使用单位根据分级保护管理办法和有关技术标准,对涉密信息系统分秘密、机密和绝密三个等级实施保护。各级保密工作管理部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
与分保相对应的是等保。等保,是等级保护的简称。所谓等级保护是指对国家、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护、对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
原因很简单,因为信息安全的三个基本属性——保密性、完整性和不可否认性都是靠密码技术来实现的。
保密性保护靠加解密来实现,这个最好理解,发送端对信息加密,接收端对信息解密得到原始信息。任何第三方拿到加密信息都无法解密得到原始信息。
完整性保护依靠哈希(Hash)产生数据摘要,通过检查数据摘要判断数据完整性是否遭到破坏。哈希是一种密码技术,可以计算被保护信息的摘要值,其特性是被保护信息的微小变动都会导致摘要值的明显变化。基于此,信息的接收端进行摘要校验对比,就可以鉴别信息的完整性是否遭到破坏。
信息的不可否认性则是靠数字签名来实现的。数字签名也是一种密码技术,跟我们写在纸上的普通物理签名类似,数字签名就是信息的发送者使用密码技术产生的别人无法伪造的一段数字串,作为对信息发送者发送的信息真实性的一个有效证明。
2.【单选题】法定的定密责任人,是指法律明确规定作为定密责任人的人员,即机关、单位负责人。机关、单位负责人一般是指机关、单位的( )。
(责任编辑:admin)关键词: