通用解決方案

更新時間:2018-08-17 16:31:26點擊次數:5705次

信息系統安全等級保護應依據信息系統的安全保護等級情況保證它們具有相應等級的基本安全保護能力,不同安全保護等級的信息系統要求具有不同的安全保護能力。

基本安全要求是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求,根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統提供的技術安全機制有關,主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現;管理類安全要求與信息系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面做出規定來實現。

基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。

信息系統等級保護安全技術設計包括各級系統安全保護環境的設計及其安全互聯的設計。各級系統安全保護環境由相應級別的安全計算環境、安全區域邊界、安全通信網絡和(或)安全管理中心組成。定級系統互聯由安全互聯部件和跨定級系統安全管理中心組成。


第三級系統安全保護環境設計示例:根據“一個中心”管理下的“三重保護”體系框架,構建安全機制和策略,形成定級系統的安全保護環境。該環境分為如下四部分:安全計算環境、安全區域邊界、安全通信網絡和安全管理中心。每個部分由1個或若干個子系統(安全保護部件)組成,子系統具有安全保護功能獨立完整、調用接口簡潔、與安全產品相對應和易于管理等特征。安全計算環境可細分為節點子系統和典型應用支撐子系統;安全管理中心可細分為系統管理子系統、安全管理子系統和審計子系統。


(編輯:SdXc@3701)
  • 上一篇:已經沒有了
  • 下一篇:已經沒有了

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



快乐十分必赢技巧 辽宁快乐扑克走势图 bg视讯输了怎么赢回来贴吧 福彩3d和值表 瑞波币矿机价格 江西多乐彩胆拖 成都培训机构哪家好 国庆期间体育彩票停售吗 丰都县百家乐 体彩任选9场胜负 100万怎么理财收益最大化 足球比分直播 重庆幸运农场19码计划 四川麻将代理平台 广西快乐双彩风采网 贵州11选5走势图电视版 瑞典对韩国比分预测