信息系統安(ān)全等級保護應依據信息系統的安(ān)全保護等級情況保證它們具有相應等級的基本安(ān)全保護能(néng)力,不同安(ān)全保護等級的信息系統要求具有不同的安(ān)全保護能(néng)力。
基本安(ān)全要求是針對不同安(ān)全保護等級信息系統應該具有的基本安(ān)全保護能(néng)力提出的安(ān)全要求,根據實現方式的不同,基本安(ān)全要求分(fēn)為(wèi)基本技(jì )術要求和基本管理(lǐ)要求兩大類。技(jì )術類安(ān)全要求與信息系統提供的技(jì )術安(ān)全機制有關,主要通過在信息系統中部署軟硬件并正确的配置其安(ān)全功能(néng)來實現;管理(lǐ)類安(ān)全要求與信息系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規範、流程以及記錄等方面做出規定來實現。
基本技(jì )術要求從物(wù)理(lǐ)安(ān)全、網絡安(ān)全、主機安(ān)全、應用(yòng)安(ān)全和數據安(ān)全幾個層面提出;基本管理(lǐ)要求從安(ān)全管理(lǐ)制度、安(ān)全管理(lǐ)機構、人員安(ān)全管理(lǐ)、系統建設管理(lǐ)和系統運維管理(lǐ)幾個方面提出,基本技(jì )術要求和基本管理(lǐ)要求是确保信息系統安(ān)全不可(kě)分(fēn)割的兩個部分(fēn)。
信息系統等級保護安(ān)全技(jì )術設計包括各級系統安(ān)全保護環境的設計及其安(ān)全互聯的設計。各級系統安(ān)全保護環境由相應級别的安(ān)全計算環境、安(ān)全區(qū)域邊界、安(ān)全通信網絡和(或)安(ān)全管理(lǐ)中心組成。定級系統互聯由安(ān)全互聯部件和跨定級系統安(ān)全管理(lǐ)中心組成。
第三級系統安(ān)全保護環境設計示例:根據“一個中心”管理(lǐ)下的“三重保護”體(tǐ)系框架,構建安(ān)全機制和策略,形成定級系統的安(ān)全保護環境。該環境分(fēn)為(wèi)如下四部分(fēn):安(ān)全計算環境、安(ān)全區(qū)域邊界、安(ān)全通信網絡和安(ān)全管理(lǐ)中心。每個部分(fēn)由1個或若幹個子系統(安(ān)全保護部件)組成,子系統具有安(ān)全保護功能(néng)獨立完整、調用(yòng)接口簡潔、與安(ān)全産品相對應和易于管理(lǐ)等特征。安(ān)全計算環境可(kě)細分(fēn)為(wèi)節點子系統和典型應用(yòng)支撐子系統;安(ān)全管理(lǐ)中心可(kě)細分(fēn)為(wèi)系統管理(lǐ)子系統、安(ān)全管理(lǐ)子系統和審計子系統。
山東新(xīn)潮信息技(jì )術有限公司
地址:山東省濟南市高新(xīn)區(qū)漢峪金谷A三區(qū)4号樓16層
電(diàn)話:0531-83532886
傳真:0531-83532000
山東省公安(ān)廳 中國(guó)信息安(ān)全測評中心 中國(guó)信息安(ān)全認證中心 國(guó)家互聯網信息中心 中國(guó)網絡安(ān)全等級保護網 TIDE信息安(ān)全實驗室 京ICP證000000号
© 2000-2026版權所有 山東新(xīn)潮信息技(jì )術有限公司