freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

等級保護實施技術環(huán)節(jié)說明-資料下載頁

2025-09-19 12:18本頁面

【導讀】根據(jù)《管理辦法》,信息安全等級保護的實施工。改建、對信息系統(tǒng)定期的等級測評與安全自查、辦理。備案手續(xù)并提供相關材料、接受公安機關、國家指定。的專門部門監(jiān)督檢查、選擇使用符合條件的信息安全。作的環(huán)節(jié)是系統(tǒng)定級和系統(tǒng)建設或改建?!秾嵤┲改稀窂南到y(tǒng)的生命周期角度對等級保護。實施過程提供了具體的操作指導。實施指南介紹和描述了實施信息。程和需要完成的活動,通過對過程和。的角色在不同階段的作用等。程所包含的活動,包括活動目標、參與角色,保護對應標準,活動的輸入和輸出等內容。將用流程圖的形式表述過程的執(zhí)行方式,如。果沒有順序性,則用框圖分別表述每一個階。管部門的,應當經(jīng)主管部門審核批準。地區(qū)、本行業(yè)定級工作的指導意見。設施和通過信息系統(tǒng)對公共設施進行進行管。施、公共管理設施、公共服務設施等。破壞一般會造成對公共利益的損害。對客體的侵害不是威脅直接作用的結果,破壞而導致的,因此確定對客體侵害的程。度時,必須考慮對等級保護對

  

【正文】 與外部網(wǎng)絡的邊界處必須使用防火墻進行有效的邊界保護; 規(guī)定 3 通過 3級安全域與外部單位進行數(shù)據(jù)交換時,必須把要交換的數(shù)據(jù)推送到前置機,外部單位從外部接入網(wǎng)絡的前置機或中間件將數(shù)據(jù)取走,反之亦然; 系統(tǒng)建設階段 保護方案設計 公安部 信息安全等級保護評估中心 2020/11/4 48 關于各安全域內部的安全控制要求 – 提出針對信息系統(tǒng)等級化抽象模型,根據(jù)機構總體安全策略、等級保護基本要求和系統(tǒng)的特殊安全需求,提出不同級別安全域內部網(wǎng)絡平臺、系統(tǒng)平臺和業(yè)務應用的安全保護策略和安全技術措施。 關于等級安全域的管理策略 – 從全局角度出發(fā)提出單位的總體安全管理框架和總體安全管理策略,對每個等級安全域提出各自的安全管理策略,安全域管理策略繼承單位的總體安全策略。 系統(tǒng)建設階段 保護方案設計 公安部 信息安全等級保護評估中心 2020/11/4 49 三、實施方案設計 總體設計方案的設計原則和安全策略需要具體落實到若干個具體的建設項目中,一個設計方案的實施可能可以分為若干個實施方案,分期、分批建設,實現(xiàn)統(tǒng)一設計、分步實施。 實施方案不同于設計方案,實施方案需要根據(jù)階段性的建設目標和建設內容將信息系統(tǒng)安全總體設計方案中要求實現(xiàn)的安全策略、安全技術體系結構、安全措施和要求落實到產(chǎn)品功能或物理形態(tài)上,提出能夠實現(xiàn)的產(chǎn)品或組件及其具體規(guī)范,并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。 系統(tǒng)建設階段 保護方案設計 公安部 信息安全等級保護評估中心 2020/11/4 50 實施方案的設計過程包括: a) 結構框架設計 b) 功能要求設計 c) 性能要求設計 d) 部署方案設計 e) 制定安全策略實現(xiàn)計劃 f) 管理措施實現(xiàn)內容設計 g) 形成系統(tǒng)建設的安全實施方案 系統(tǒng)建設階段 保護方案設計 公安部 信息安全等級保護評估中心 2020/11/4 51 系統(tǒng)建設的安全實施方案包含以下內容: 1. 本期建設目標和建設內容; 2. 技術實現(xiàn)框架; 3. 信息安全產(chǎn)品或組件功能及性能; 4. 信息安全產(chǎn)品或組件部署; 5. 安全策略和配置; 6. 配套的安全管理建設內容; 7. 工程實施計劃; 8. 項目投資概算。 系統(tǒng)建設階段 保護方案設計 公安部 信息安全等級保護評估中心 2020/11/4 52 本節(jié)的目的是針對已建成并投入運行的系統(tǒng)如何找出現(xiàn)有安全防護與相應等級基本要求的差距,如何根據(jù)差距分析結果設計系統(tǒng)的改建方案,使其能夠指導該系統(tǒng)后期具體的改建工作,逐步達到相應等級系統(tǒng)的保護能力。 系統(tǒng)改建方案設計的主要依據(jù)是安全需求分析的結果,和對信息系統(tǒng)目前保護措施與 《 基本要求 》 的差距的分析和評估。系統(tǒng)改建方案的主要內容則是解決如何針對這些存在的差距,分析其存在的原因以及如何進行整改。 系統(tǒng)改建設實施方案與新建系統(tǒng)的安全保護設施設計實施方案都是備案所需要提交的技術文件。 系統(tǒng)建設階段 改建實施方案設計 公安部 信息安全等級保護評估中心 2020/11/4 53 一、確定系統(tǒng)改建的安全需求 根據(jù)確定的安全保護等級,參照前述的安全需求分析方法,確定本系統(tǒng)的總體安全需求,其中包括經(jīng)過調整的等級保護基本要求和本單位的特殊安全需求。 由信息系統(tǒng)的運營使用單位自己組織人員或由第三方評估機構采用等級測評方法對信息系統(tǒng)安全保護現(xiàn)狀與等級保護基本要求進行符合性評估,得到與相應等級要求的差距項。 針對滿足特殊安全需求(包括采用高等級的控制措施和采用其它標準的要求的)的安全措施進行符合性評估,得到與滿足特殊安全需求的差距項。 系統(tǒng)建設階段 改建實施方案設計 公安部 信息安全等級保護評估中心 2020/11/4 54 二、差距原因分析 整體設計方面的問題,即某些差距項的不滿足是由于該系統(tǒng)在整體的安全策略(包括技術策略和管理策略)設計上存在問題。 缺乏相應產(chǎn)品實現(xiàn)安全控制要求。由于安全保護要求都是要落在具體產(chǎn)品、組件的安全功能上,通過對產(chǎn)品的正確選擇和部署滿足相應要求。但在實際中,有些安全要求在系統(tǒng)中并沒有落在具體的產(chǎn)品上。 產(chǎn)品沒有得到正確配置。一般由于使用者技術能力、安全意識的原因,或出于對系統(tǒng)運行性能影響的考慮等原因,產(chǎn)品沒有得到正確的配置,從而使其相關安全功能沒有得到發(fā)揮。 系統(tǒng)建設階段 改建實施方案設計 公安部 信息安全等級保護評估中心 2020/11/4 55 三、分類處理的改建措施 如果系統(tǒng)需重新考慮設計網(wǎng)絡拓撲結構,包括安全產(chǎn)品或安全組件的部署位置、連線方式、 IP地址分配等。根據(jù)網(wǎng)絡調整的圖示方案對原有網(wǎng)絡進行調整。針對安全管理方面的整體策略問題,機構需重新定位安全管理策略、方針,明確機構的信息安全管理工作方向。 將未實現(xiàn)的安全技術要求轉化為相關安全產(chǎn)品的功能 /性能指標要求,在適當?shù)奈锢?/邏輯位置對安全產(chǎn)品進行部署。 正確配置產(chǎn)品的相關功能,使其發(fā)揮作用。 系統(tǒng)建設階段 改建實施方案設計 公安部 信息安全等級保護評估中心 2020/11/4 56 三、改建措施詳細設計 1. 系統(tǒng)存在的安全問題(差距項)描述; 2. 差距產(chǎn)生原因分析; 3. 系統(tǒng)整改措施分類處理原則和方法; 4. 整改措施詳細設計; 5. 整改投資估算。 系統(tǒng)建設階段 改建實施方案設計 公安部 信息安全等級保護評估中心 2020/11/4 57
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1