返回
解读国标_信息系统等级保护安全设计技术要求_.pdf

解读国标_信息系统等级保护安全设计技术要求_.pdf

ID:48126456

大小:1.23 MB

页数:3页

时间:2019-11-27

解读国标_信息系统等级保护安全设计技术要求_.pdf_第1页
解读国标_信息系统等级保护安全设计技术要求_.pdf_第2页
解读国标_信息系统等级保护安全设计技术要求_.pdf_第3页
资源描述:

《解读国标_信息系统等级保护安全设计技术要求_.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、16学术交流2009.10doi:10.3969/j.issn.1671-1122.2009.10.005全重用在内的用户数据保密性保护,并通过较完整的恶意代码的防范措施确保解读国标系统正常运行。安全区域边界要求对来自外部的对安全计算环境的攻击进行一般性的安全防护。安全通信网络是《信息系统等级保护安全设计技术要求》通过选择和配置具有符合第二级安全范红,厉剑,胡志昂要求的通信网络安全审计、通信网络数(公安部第一研究所,北京100048)据传输完整性和保密性保护的安全机制和/或产品,实现通信网络的安全保摘 要:国家标准《信息安全技术信息系统等级保护安全设计技

2、术要求》是根据护。安全管理中心的设计,是在信息系中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求统原有的系统管理的基础上,通过对分制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文布在安全计算环境、安全区域边界和主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读,并给出设计示例,以帮助读者学习和理解该标准,并推进贯彻与实施。安全通信网络等各组成部分中的安全关键词:等级保护;安全计算环境;安全区域边界;安全通信网络;安全管理中心审计的集中管理,增强信息系统各安全中图分类号:TP3

3、09文献标识码:A机制的整体安全保护能力。0引言等安全机制,实现数据存储和传输的2第三级信息系统安全保护环境完整性和保密性保护,从系统角度对用设计信息安全等级保护是我国信息安全户所属客体进行安全保护,使系统具有的基本制度、基本政策、基本方法。已出第三级信息系统安全保护环境的更强的自主安全保护能力。台的一系列信息安全等级保护相关法规、安全设计是对GB17859-1999安全标记第二级信息系统安全保护环境的政策文件、国家标准和公共安全行业标保护级安全保护要求的具体实现。是准,为信息安全等级保护工作的开展提供安全设计应特别注重对系统安全审计在第二级信息系统安全

4、保护环境所提了法律、政策、标准依据。2007年7月重的设计。安全审计机制贯穿于整个安全供的安全机制的基础上,通过构建非要信息系统等级保护定级工作会议,标系统的设计之中,使之成为一个整体。形式化的安全策略模型,增加标记和志着信息安全等级保护工作在我国全面安全审计虽然不是一种对攻击和破坏直强制访问控制等安全机制,使系统在安展开。目前全国重要信息系统定级工作已接进行对抗的安全技术,但是完备的全管理中心统一的安全策略管控下,提基本完成,为了配合信息系统安全建设系统安全审计和完整的具有良好可用性供对重要信息系统的安全运行和数据和加固工作,特制订该标准。本标准适的审

5、计日志,能够有效的提供安全事件进行安全保护的能力,使整个信息系用于指导信息系统运营使用单位、信息安的可查性。安全审计与严格的身份鉴别统的安全保护能力能够抵御各种常见全企业、信息安全服务机构开展信息系相结合,可将安全事件落实到具体的用攻击的水平。统等级保护安全技术方案的设计和实施,户,从而具有很强的威慑作用。此外,第三级信息系统的安全计算环境,可作为信息安全职能部门进行监督、检查应注意在安全计算环境、安全区域边要求对安全保护环境进行较高程度的和指导的依据。同时也适用于信息系统界和安全通信网络中,将安全审计和恶安全保护,在第二级安全设计的基础安全建设的相关人

6、员,以及从事信息系意代码防范等安全机制的设置统一进上,主要是通过在安全计算环境和安统安全测试、管理和服务的相关人员。行考虑,使之成为一个实现全系统安全区域边界实施强制访问控制,使安全全保护的整体。计算环境的抗攻击能力达到较大提高,1第二级信息系统安全保护环境第二级信息系统的安全计算环境,同时要求在用户身份鉴别和用户数据的设计要求对计算环境进行一定程度的安全完整性保护和保密性保护等方面,均第二级信息系统安全保护环境的保护,主要是通过在操作系统和数据应达到与强制访问控制项匹配的水平。安全设计是对GB17859-1999系统审计库管理系统中采用增强的用户身份鉴

7、别比如,采用较完整的密码体系,实现用保护级安全保护要求的具体实现。是(包括在整个系统生存周期用户标识的户身份鉴别、签名、验证、抗抵赖,实在第一级系统安全保护环境所设置的唯一性和对鉴别信息的增强要求),中现用户数据的保密性、完整性保护,以安全机制的基础上,通过增强自主访问粒度的自主访问控制和较强安全性的用及程序可信执行保护等,并通过较完户数据的完整性保护,以及包括客体安整的安全管理中心实现对整个信息系控制、增加安全审计和客体安全重用2009.10学术交流17统安全保护环境安全策略的统一管理。境安全设计的基础上,通过安全管理全员和审计员的三权分离,并形成相互

8、第三级信息系统的安全区域边界,中心,明确定义和维护形式化的安全策制约关系;为安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。