sil定级流程是什么？

SIL定级是对安全系统安全性能的定级，即对每个SIF回路的SIL定级。

SIL定级需要依据以下步骤顺序执行：

①设置安全目标（风险矩阵及风险可接受标准）

②填写SIF回路属性（触发机构，执行机构，后果等）

③分析初始事件，匹配初始风险；

④独立保护层分析匹配；

⑤确认是否需要配置SIF回路；

⑥为配置的SIF回路指定其所需的SIL等级；

信息系统的安全防护等级可划分为几级？

五级

安全保护级别的确定主要根据业务系统中应用的重要程度、敏感程度以及信息资产的客观条件。信息系统包含了多个操作系统和多个数据库，以及多个独立的网络产品，网络系统也十分复杂。在对大型信息系统的安全保护等级进行划分时，通常需要对构成信息系统的操作系统、网络系统、数据库系统和独立的网络产品等子系统的安全性进行考虑，在确定各子系统对应的安全等级保护技术要求的前提下，依据木桶原理综合分析，确定对该计算机信息系统安全保护等级的划分。7 W) P! N7 E [% k目前，国内对信息系统等级定级可以参考公安部的《信息系统安全保护等级定级指南（试用稿）》。

等级保护的定级问题是一个比较复杂的问题，确定的等级将涉及以下几个方面因素：

1）信息系统所属类型，即信息系统资产的安全利益主体。

2）信息系统主要处理的业务信息类别。

3）信息系统服务范围，包括服务对象和服务网络覆盖范围。

4）业务对信息系统的依赖程度。

国家支持什么参与网络安全国家标准

有关于加强国际通信网络架构保护的若干规定、互联网等信息网络传播视听节目管理法、《网络游戏管理暂行法》、《文化部关于网络音乐发展和管理的若干意见》等等诸如此类的法律法规。

在设计网络信息系统时，为什么应该遵守以下设计原则：整体性原则、动态性原则、等级性原则?

原则1：网络信息安全系统的“整体性原则”：安全防护、监测和应急恢复。 没有百分之百的网络信息安全与保密，因此要求在网络发生被攻击、破坏事件的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失。所以信息安全系统应该包括三种机制：安全防护机制；安全监测机制；安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少攻击的破坏程度。原则2：信息安全系统的“等级性”原则：安全层次和安全级别 良好的信息安全系统必然是分为不同级别的，包括：对信息保密程度分级（绝密、机密、秘密、普密）；对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面的、可选的的安全算法和安全体制，以满足网络中不同层次的各种实际需求。原则3：信息安全系统的“动态化”原则：整个系统内尽可能引入更多的可变因素，并具有良好的扩展性 如果加密信息在被破译之前就失去了保密的必要性，即使加密算法不是牢不可破或难以攻破的，被保护的信息也是安全的。因此，被加密信息的生存期越短、可变因素越多，系统的安全性能就越高，如周期性的更换口令和主密钥，安全传输采用一次性的会话密钥，动态选择和使用加密算法等。另一方面，各种密码攻击和破译手段是在不断发展的，用于破译运算的资源和设备性能也在迅速提高，因此，所谓的“安全”，也只是相对的和暂时的；不存在一劳永逸的信息安全系统，应该可以根据攻击手段的发展进行相应的更新和升级。