freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)安全等級保護測評準則中期階段報告xxxx年7月(編輯修改稿)

2025-03-16 16:36 本頁面
 

【文章內容簡介】 , ( S4, C1) 等級劃分流程 劃分信息系統(tǒng) /子系統(tǒng) 分析承載的業(yè)務重要性和依賴度 確定信息系統(tǒng) /子系統(tǒng)安全保護等級 調整信息系統(tǒng) /子系統(tǒng)安全保護等級 基本要求標準編制 情況介紹 基本要求標準編制的主要思路 ?根據(jù) 6號文件描述的 5個監(jiān)管等級對象,確定保護對象; ?根據(jù)保護對象所可能面臨的威脅,確定系統(tǒng)的整體保護能力; ?根據(jù)所應具有的整體保護能力,確定系統(tǒng)的安全目標; ?提出滿足安全目標的安全要求。 5個監(jiān)管等級對象 ? 第一級:信息系統(tǒng)所承載業(yè)務涉及公民、法人和其他組織的權益,受到破壞后對公民、法人和其他組織的權益造成一定損害;該業(yè)務的開展在一定程度上依托于信息系統(tǒng),系統(tǒng)受到破壞后對業(yè)務正常開展產生一定影響。 ? 第二級:信息系統(tǒng)所承載的業(yè)務直接關系到公民、法人和其他組織的權益,受到破壞后會對公民、法人和其他組織的權益造成嚴重損害;該業(yè)務的開展主要依托于信息系統(tǒng),系統(tǒng)受到破壞后影響業(yè)務正常開展。 ? 第三級:信息系統(tǒng)所承載的業(yè)務涉及國家、社會和公共利益,受到破壞后會對國家、社會和公共利益造成損害的;該業(yè)務的開展主要依托于信息系統(tǒng),系統(tǒng)受到破壞后影響業(yè)務正常開展。 5個監(jiān)管等級對象 ? 第四級:信息系統(tǒng)所承載的業(yè)務直接關系到國家、社會和公共利益,受到破壞后會對國家、社會和公共利益造成嚴重損害的;該業(yè)務的開展完全依托于信息系統(tǒng),系統(tǒng)受到破壞后業(yè)務無法開展。 ? 第五級:信息系統(tǒng)所承載的業(yè)務受到破壞后,會直接對國家安全造成嚴重損害。 整體保護能力 ?各級系統(tǒng)應對威脅的能力是不同的,即能夠對抗系統(tǒng)面臨的威脅的程度以及在遭到威脅破壞后,系統(tǒng)能夠恢復之前的各種狀態(tài)的能力是不同的。 ?系統(tǒng)的整體保護能力就是由威脅對抗能力和恢復能力的組合而成。 整體保護能力 威脅分類 威 脅 分 類自 然 、 環(huán) 境 威 脅技 術 故 障 威 脅人 員 錯 誤惡 意 攻 擊整體保護能力 威脅分級描述 ?不同級別對抗的威脅的種類不同 ?對于同類威脅,不同級別對抗的具體威脅的破壞能力也不同。 安全目標 ? 每一級的安全目標與威脅之間存在對應關系,每個威脅至少被一個安全目標所覆蓋;反過來,每個安全目標至少覆蓋一個威脅。 ? 一級具有 15個技術目標, 16個管理目標;二級具有 29個技術目標, 25個管理目標;三級具有 36個技術目標, 27個管理目標;四級具有 41個技術目標, 28個管理目標。 安全要求的選擇 ? 信息系統(tǒng)的安全要求包括安全技術要求和安全管理要求兩類。 ? 根據(jù)信息系統(tǒng)的業(yè)務數(shù)據(jù)安全性等級( S)和業(yè)務處理連續(xù)性等級( C),分別選擇 S類技術要求、 C類技術要求和 G類技術要求。 ? 信息系統(tǒng)的安全等級與技術要求組合是一對多的關系。 安全要求等級區(qū)別 ?安全要求的增加 ?安全要求的增強 安全技術要求的組成 安 全 技 術 要 求物 理 安 全網(wǎng) 絡 安 全主 機 安 全應 用 安 全數(shù) 據(jù) 安 全安全技術要求 物理 物 物 物 物防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防防安全技術要求 網(wǎng)絡 物 物 物 物防防防防防防防防防防防防防防防防
點擊復制文檔內容
語文相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1