返回
自主性保护级

自主性保护级

ID:41210019

大小:50.01 KB

页数:7页

时间:2019-08-18

自主性保护级_第1页
自主性保护级_第2页
自主性保护级_第3页
自主性保护级_第4页
自主性保护级_第5页
资源描述:

《自主性保护级》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1.1.1.1.1第一级自主性保护级由公民、法人和社会组织参照国家标准自主进行保护。主要适用于一般信息系统。第一级安全的信息系统具备对信息和系统进行基本保护的能力。在技术方面,第一级要求设置基本的安全功能,使信息免遭非授权的泄露和破坏,能保证基本安全的系统服务。基本安全的功能是指:Ø对计算机、网络的设备、环境和介质采用基本的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成信息的泄漏和破坏;Ø通过份区域保护,采用以口令方式为主的身份鉴别、粗粒度的自主访问控制、数据的备份和完整性保护、主机方式的病毒防护、适当的操作系统和数据库的安全配置等安全防护机

2、制,提供对系统和信息基本的安全控制;Ø按照模块化结构的方法设计和实现安全子系统,并进行基本的自身安全保护,确保安全子系统的安全功能具有所要求的安全性。在安全管理方面,自主性保护级要求“根据机构自身安全需求,为信息系统正常运行提供基本的安全管理保障”。“基本的安全管理保障”是指:Ø信息系统应根据自身安全需求,确定安全策略和防护目标,并基于安全策略在某些控制环节制订相应的管理规定;Ø在信息系统的工程建设中进行适当的安全管理,使建设成果达到预期设计的安全要求;Ø在包括机房门禁管理、设备和资源管理等方面做到事事有人管;Ø规定了管理员在病毒防护管理、服务器维护、用户账户维

3、护等系统日常工作中的基本操作要求,以维护系统正常运行;Ø采取常用的防御性控制措施,具备基本的应急响应流程和恢复方法。1.1.1.1.1第二级指导性保护级在政府职能部门指导下,有公民、法人和社会组织按照国家标准自主进行保护。主要适用于企事业单位的内部信息系统。第二级安全的信息系统具备对信息和系统进行比较完整的系统化的安全保护能力。在技术方面,第二级要求采用系统化的设计方法(即:把各种安全机制,设计成一个安全子系统),按照木桶原理,实现比较完整的安全保护,并通过安全审计机制,使其它安全机制间接的相连接,使信息免遭非授权的泄漏和破坏,保证一定安全的系统服务。系统化设计

4、和比较完整的安全功能是本级安全的重要特征,主要是指:Ø对计算机、网络的设备、环境和介质采用一定的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成信息的泄漏和破坏;Ø通过对区域计算环境内各组成部分采用入侵防范、安全审计、数据的备份于恢复极重要设备的冗余设计、数据的完整性保护、集中统一的病毒监控体系、高强度口令的身份鉴别、细粒度的自主访问控制、存储和传输数据的加密保护、严格的系统和数据库安全配置、重要系统的客体重用等安全机制,实现对局域计算环境内信息的安全保护和系统安全运行的支持;Ø采用分区域保护和边界防护(如防火墙、网络隔离部件、信息过滤、边界完

5、整性检查等),实现不同安全等级区域之间安全互操作的控制;Ø按照系统化的要求和层次化结构的方法设计和实现安全子系统,在完整的系统化的安全保护基础上,采用了基本的审计、入侵防范等检测手段,使系统实现初步的动态安全性。在安全管理方面,指导性保护级的要求“建立必要的信息系统安全管理制度,对岸”管理和执行过程进行计划、管理和跟踪。根据实际安全需求,明确机构和人员的相应责任。“必要的信息系统安全管理”是指:Ø按照国家标准的要求,确定信息系统的安全方针和策略,明确机构和人员在安全方面的职责;Ø在机房管理、设备管理、访问控制管理、病毒防护、应急管理、工程建设管理等必要的环节,将

6、管理意图以管理制度、操作规范、计划和流程等文件化方式加以固化;Ø加强对管理制度、操作规范、计划和流程的执行情况的跟踪和检查;Ø加强对系统以外人员的管理;Ø加强系统安全风险管理要求,基本实现全系统的风险管理。1.1.1.1.1第三级监督性保护级在政府职能部门的监督下,由信息系统主管部门运营、使用单位,按国家标准严格落实各项保护措施进行保护。第三级安全的信息系统具备对信息和系统进行基于安全策略强制的安全保护能力。在技术方面,第三级要求按照确定的安全策略,实施强制性的安全保护,使数据信息免遭非授权的泄漏和破坏,保证较高安全的系统服务。完整的安全策略模型和由系统进行的强

7、制性的安全保护是本级的重要特征,前者是从设计角度确保安全功能的安全性达到预期目标,后者是指安全策略是由系统统一执行,并加强于所有安全域之上的。这些安全技术主要包括:Ø对计算机、网络的设备、环境和介质采用较严格的防护措施,确保其为信息系统的安全运行提供硬件支持,防止由于硬件原因造成信息的泄漏和破坏;Ø通过对局域计算环境内各组成部分采用网络安全监控、安全审计、数据、设备及系统的备份与恢复、集中统一的病毒监控体系、两种鉴别方式组合实现的强身份鉴别、细粒度的自主访问控制、满足三级要求的操作系统和数据库、较高强度密码支持的存储和传输数据的加密保护、客体重用等安全机制,实现

8、对局域网计算环境内信息的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。