返回
信息安全等级保护详解

信息安全等级保护详解

ID:43224368

大小:193.97 KB

页数:19页

时间:2019-10-04

信息安全等级保护详解_第1页
信息安全等级保护详解_第2页
信息安全等级保护详解_第3页
信息安全等级保护详解_第4页
信息安全等级保护详解_第5页
资源描述:

《信息安全等级保护详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、等级保护信息系统安全测评等级保护管理体系不同公安机关标准体系不同国家标准(GB、GB/T)保护对象不同各种信息系统级别划分不同第一级:自主保护级第二级:指导保护级第三级:监督保护级第四级:强制保护级第五级:专控保护级评估队伍不同各级等级保护测评机构和部门等级保护之十大标准基础类《计算机信息系统安全保护等级划分准则》GB17859-1999《信息系统安全等级保护实施指南》GB/T25058-2010应用类定级:《信息系统安全保护等级定级指南》GB/T22240-2008建设:《信息系统安全等级保护基本要求》GB/T22239-2008《信息系统通用安

2、全技术要求》GB/T20271-2006《信息系统等级保护安全设计技术要求》GB/T25070-2010测评:《信息系统安全等级保护测评要求《信息系统安全等级保护测评过程指南》管理:《信息系统安全管理要求》GB/T20269-2006《信息系统安全工程管理要求》GB/T20282-20063等级保护标准系列的逻辑关系划分准则定级指南基本要求测评要求技术设计要求实施指南测评过程指南GB/T20269安全管理GB/T20270网络基础GB/T20271通用安全技术GB/T20272操作系统GB/T20273数据库GB/T20282安全工程管理等级保护4

3、GB/T20984风险评估7、系统服务安全等级等级保护定级指南--GB/T22240保护对象受到破坏时受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级等级保护定级方法保护对象对客体的侵害程度客体:社会关系受侵害的客体信息系统安全系统服务安全业务信息安全3、综合评定对客体的侵害程度2、确定业务信息安全受到破坏时所侵害的客体6、综合评定对客体的侵害程度5、确定系统服务安全受到破坏时所侵害的客体4、业务信息安全等级8、定级对象的安全保护等

4、级8=MAX(4,7)1、确定定级对象(系统边界)一般流程等级确定5安全保护等级信息系统定级结果的组合第一级S1A1G1第二级S1A2G2,S2A2G2,S2A1G2第三级S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3第四级S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4第五级S1A5G5,S2A5G5,S3A5G5,S4A5G5,S5A4G5,S5A3G5,S5A2G5,S5A1G5基本保护要求(最低)保护能力对抗能力+恢复能力技术要求+管理要求物理、网络、主机、应用、数据制度

5、、机构、人员、建设、运维纵深防御、互补关联、强度一致、平台统一、集中安管业务信息安全类要求S系统服务保证类要求A通用安全保护类要求G整体安全保护能力关键控制点安全类具体要求项控制强度基本要求--GB/T22239基本保护要求(最低)保护能力对抗能力+恢复能力物理、网络、主机、应用、数据制度、机构、人员、建设、运维纵深防御、互补关联、强度一致、平台统一、集中安管通用安全保护类要求G关键控制点安全类安全要求类层面一级二级三级四级技术要求物理安全7101010网络安全3677主机安全4679应用安全47911数据安全及备份恢复2333管理要求安全管理制度

6、2333安全管理机构4555人员安全管理4555系统建设管理991111系统运维管理9121313合计/48667377级差//1874控制点基本要求--GB/T22239安全要求类层面一级二级三级四级技术要求物理安全9193233网络安全9183332主机安全6193236应用安全7193136数据安全及备份恢复24811管理要求安全管理制度371114安全管理机构492020人员安全管理7111618系统建设管理20284548系统运维管理18416270合计/85175290318级差//9011528控制项8基本要求--GB/T22239等

7、级保护相关的主要方法安全域(第3级)安全域(第2级)监督保护级网络安全域(第3级)安全域(第2级)安全域(第2级)禁止高敏感级信息由高等级安全域流向低等级安全域分域分级防护示意主要防护措施防火墙系统隔离与交换系统网络入侵防御系统主页防篡改系统防病毒网关抗DDos系统VPN网关安全认证网关主机、服务器安全加固文件安全系统电子邮件安全等等安全管理平台主机监控与审计系统网络安全审计系统综合安全管理平台数字证书颁发和管理平台。。。各级安全管理中心对管辖网络实施安全集中管理。等级保护要求(技术&管理)物理位置的选择基本防护能力高层、地下室物理访问控制基本出

8、入控制分区域管理在机房中的活动电子门禁防盗窃和防破坏存放位置、标记标识监控报警系统防雷击建筑防雷、机房接地设备防雷防火灭火

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。