通用解決方案

更新時間:2018-08-17 16:31:26點擊次數:1371次

信息系統安全等級保護應依據信息系統的安全保護等級情況保證它們具有相應等級的基本安全保護能力,不同安全保護等級的信息系統要求具有不同的安全保護能力。

基本安全要求是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求,根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統提供的技術安全機制有關,主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現;管理類安全要求與信息系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面做出規定來實現。

基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。

信息系統等級保護安全技術設計包括各級系統安全保護環境的設計及其安全互聯的設計。各級系統安全保護環境由相應級別的安全計算環境、安全區域邊界、安全通信網絡和(或)安全管理中心組成。定級系統互聯由安全互聯部件和跨定級系統安全管理中心組成。


第三級系統安全保護環境設計示例:根據“一個中心”管理下的“三重保護”體系框架,構建安全機制和策略,形成定級系統的安全保護環境。該環境分為如下四部分:安全計算環境、安全區域邊界、安全通信網絡和安全管理中心。每個部分由1個或若干個子系統(安全保護部件)組成,子系統具有安全保護功能獨立完整、調用接口簡潔、與安全產品相對應和易于管理等特征。安全計算環境可細分為節點子系統和典型應用支撐子系統;安全管理中心可細分為系統管理子系統、安全管理子系統和審計子系統。


(編輯:[email protected])
  • 上一篇:已經沒有了
  • 下一篇:已經沒有了

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



ag真人游戏是对接的哪个赌场
宝马线上娱乐mg线路检测 彩神破解版 淘宝优惠券机器人软件怎么赚钱 时时彩全天在线计划网页 gta5地堡研究武器赚钱 体彩排列三六码组六遗漏 拼多多项目赚钱 时时彩后二稳定包和值 无本一个星期赚10万