freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務(wù)信息安全等級(jí)保護(hù)的原理-資料下載頁(yè)

2025-07-27 00:15本頁(yè)面
  

【正文】 帶來(lái)新的安全風(fēng)險(xiǎn)。 等級(jí)評(píng)估與驗(yàn)收完成電子政務(wù)系統(tǒng)定級(jí)、安全措施選擇與實(shí)施之后,應(yīng)啟動(dòng)等級(jí)評(píng)估與驗(yàn)收工作,以便評(píng)估電子政務(wù)系統(tǒng)是否滿(mǎn)足信息安全等級(jí)保護(hù)的要求,并由電子政務(wù)系統(tǒng)的擁有單位或主管單位組織驗(yàn)收。電子政務(wù)等級(jí)保護(hù)工作的等級(jí)評(píng)估可以采取以下三種方式:a) 自評(píng)估自評(píng)估是由電子政務(wù)系統(tǒng)的擁有單位組織單位內(nèi)部人員,評(píng)估本單位的電子政務(wù)系統(tǒng)是否滿(mǎn)足電子政務(wù)信息安全等級(jí)保護(hù)的要求。b) 檢查評(píng)估檢查評(píng)估是由信息安全主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起,依據(jù)已經(jīng)頒布的電子政務(wù)等級(jí)保護(hù)的法規(guī)或標(biāo)準(zhǔn)進(jìn)行的評(píng)估活動(dòng)。c) 委托評(píng)估委托評(píng)估指信息系統(tǒng)擁有單位委托具有風(fēng)險(xiǎn)評(píng)估能力的專(zhuān)業(yè)評(píng)估機(jī)構(gòu)(包括國(guó)家建立的測(cè)評(píng)認(rèn)證機(jī)構(gòu)或安全企業(yè))實(shí)施的評(píng)估活動(dòng)。電子政務(wù)系統(tǒng)的擁有單位應(yīng)根據(jù)系統(tǒng)的安全等級(jí)選擇一種或多種評(píng)估模式。等級(jí)評(píng)估結(jié)束后,應(yīng)由電子政務(wù)系統(tǒng)的擁有單位或主管單位主持驗(yàn)收工作,確定完成等級(jí)保護(hù)建設(shè)工作的電子政務(wù)系統(tǒng)是否達(dá)到相應(yīng)的安全等級(jí),以及是否可以投入運(yùn)行。 運(yùn)行監(jiān)控與改進(jìn)電子政務(wù)等級(jí)保護(hù)在完成實(shí)施、評(píng)估與驗(yàn)收工作之后,則進(jìn)入了安全運(yùn)行與改進(jìn)階段。這一階段的主要工作是對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)和等級(jí)保護(hù)體系的運(yùn)行狀況進(jìn)行持續(xù)監(jiān)控,確保在系統(tǒng)發(fā)生變化、系統(tǒng)的安全風(fēng)險(xiǎn)發(fā)生變化的情況下,能夠及時(shí)調(diào)整系統(tǒng)的安全措施,并在系統(tǒng)或系統(tǒng)的安全風(fēng)險(xiǎn)發(fā)生重大變化時(shí),進(jìn)行系統(tǒng)的重新定級(jí)和安全措施的調(diào)整,以確保系統(tǒng)得到相應(yīng)的保護(hù)。等級(jí)保護(hù)的運(yùn)行改進(jìn)過(guò)程如圖52 所示。附錄A 術(shù)語(yǔ)與定義a) 信息資產(chǎn)對(duì)組織具有價(jià)值的信息資源,是安全策略保護(hù)的對(duì)象。資產(chǎn)價(jià)值是資產(chǎn)的屬性,也是進(jìn)行資產(chǎn)識(shí)別的主要內(nèi)容。b) 服務(wù)信息系統(tǒng)通過(guò)提供某些功能來(lái)滿(mǎn)足用戶(hù)需求的過(guò)程。c) 信息系統(tǒng)生命周期信息系統(tǒng)生命周期是某一信息系統(tǒng)從無(wú)到有,再到廢棄的整個(gè)過(guò)程,包括規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄五個(gè)階段。d) 威脅可能對(duì)資產(chǎn)或組織造成損害的潛在原因。威脅可以通過(guò)威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來(lái)刻畫(huà)。e) 脆弱性可能被威脅利用對(duì)資產(chǎn)造成損害的薄弱環(huán)節(jié)。f) 影響信息安全事件造成的后果。g) 風(fēng)險(xiǎn)風(fēng)險(xiǎn)是指人為或自然的威脅利用系統(tǒng)存在的脆弱性,導(dǎo)致安全事件發(fā)生的可能性及其造成的影響。它由安全事件發(fā)生的可能性及其造成的影響這兩種指標(biāo)來(lái)衡量。h) 信息安全風(fēng)險(xiǎn)評(píng)估依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響。i) 風(fēng)險(xiǎn)管理組織中識(shí)別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的活動(dòng)。j) 安全措施保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響,以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制的總稱(chēng)。附錄B 大型復(fù)雜電子政務(wù)系統(tǒng)等級(jí)保護(hù)實(shí)施過(guò)程示例 大型復(fù)雜電子政務(wù)系統(tǒng)描述大型復(fù)雜電子政務(wù)系統(tǒng)主要是指涉及多個(gè)行政級(jí)別、多種網(wǎng)絡(luò)以及各類(lèi)繁雜的信息系統(tǒng)等特征的系統(tǒng),一般具有以下特點(diǎn):a) 覆蓋多級(jí)行政級(jí)別,涉及的部門(mén)多、范圍和地域廣;b) 信息系統(tǒng)種類(lèi)繁多、應(yīng)用眾多、服務(wù)類(lèi)型多并且結(jié)構(gòu)復(fù)雜;c) 網(wǎng)絡(luò)建設(shè)涉及涉密政務(wù)內(nèi)網(wǎng)、涉密和非涉密政務(wù)專(zhuān)網(wǎng)、政務(wù)外網(wǎng)以及互聯(lián)網(wǎng)。大型復(fù)雜電子政務(wù)系統(tǒng)信息安全建設(shè)保障工作目前存在的主要困難包括:1) 信息安全涵蓋內(nèi)容極為廣泛,從物理安全,網(wǎng)絡(luò)安全,系統(tǒng)安全一直到應(yīng)用安全,數(shù)據(jù)安全,安全管理,安全組織等等,凡是涉及到影響正常運(yùn)行的和業(yè)務(wù)連續(xù)性的都可以認(rèn)為是信息安全問(wèn)題;2) 安全保障是個(gè)系統(tǒng)化的工程,各個(gè)要素之間存在緊密聯(lián)系,互相依賴(lài),牽一發(fā)而動(dòng)全身;3) 安全保障是個(gè)長(zhǎng)期性的工作,伴隨信息系統(tǒng)的整個(gè)生命周期,是一個(gè)不斷實(shí)施、檢查和改進(jìn)的過(guò)程;4) 不同行業(yè)、不同信息化發(fā)展階段、不同地域和行政隸屬層次的安全要求屬性和強(qiáng)度存在較大差異性;5) 安全保障除了耗費(fèi)人力財(cái)力,還會(huì)損失易用性,降低效率,所以應(yīng)該考慮信息安全要求與資金人力投入的平衡,控制安全的成本。 等級(jí)保護(hù)實(shí)施過(guò)程描述大型復(fù)雜電子政務(wù)系統(tǒng)的等級(jí)保護(hù)實(shí)施過(guò)程應(yīng)符合等級(jí)保護(hù)的整體實(shí)施過(guò)程,但對(duì)于這類(lèi)電子政務(wù)系統(tǒng)由于存在系統(tǒng)復(fù)雜、龐大、行政級(jí)別多以及涉及范圍廣等特點(diǎn),因此建議在各階段增加以下相關(guān)工作和實(shí)施方法:第一階段:定級(jí)階段本階段主要的三個(gè)步驟包括系統(tǒng)識(shí)別與描述、子系統(tǒng)劃分以及對(duì)于系統(tǒng)總體和子系統(tǒng)進(jìn)行定級(jí),對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng)建議在進(jìn)行系統(tǒng)識(shí)別和子系統(tǒng)劃分的過(guò)程中結(jié)合“系統(tǒng)分域保護(hù)框架”的設(shè)計(jì)思路進(jìn)行不同層次劃分,可以從整體的角度出發(fā),根據(jù)適合的劃分方法進(jìn)行整體性劃分(例如行政級(jí)別、行政區(qū)域以及網(wǎng)絡(luò)等要素),也可以從各個(gè)子系統(tǒng)的角度出發(fā),總結(jié)和歸類(lèi)進(jìn)行合并,最終形成多個(gè)層次的保護(hù)對(duì)象。每個(gè)層次的保護(hù)對(duì)象都能夠?qū)?yīng)相應(yīng)的等級(jí),形成“等級(jí)系統(tǒng)分域保護(hù)框架”。這里建議從整體角度出發(fā)進(jìn)行劃分,從子系統(tǒng)的角度出發(fā)進(jìn)行驗(yàn)證,形成從下到上和從上到下的統(tǒng)一和平衡。第二階段:規(guī)劃與設(shè)計(jì)階段本階段主要的三個(gè)步驟包括系統(tǒng)分域保護(hù)框架建立、選擇和調(diào)整五個(gè)等級(jí)基本安全要求、安全規(guī)劃和方案設(shè)計(jì)。對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng)在選擇和調(diào)整安全措施等級(jí)時(shí)建議首先根據(jù)行業(yè)背景、政府職能特征以及相對(duì)應(yīng)的安全特性整體進(jìn)行安全措施指標(biāo)的選擇,制定相關(guān)行業(yè)和政務(wù)機(jī)構(gòu)的五個(gè)等級(jí)整體的基本安全要求,在這個(gè)基礎(chǔ)上相關(guān)的各級(jí)部門(mén)和政務(wù)機(jī)構(gòu)可以根據(jù)已經(jīng)選擇的安全等級(jí)指標(biāo)進(jìn)行進(jìn)一步的修訂和細(xì)化,這樣可以確保從整體性出發(fā)安全措施的有效性和可控性;在進(jìn)行安全規(guī)劃與方案設(shè)計(jì)的過(guò)程時(shí),不僅要根據(jù)不同安全等級(jí)系統(tǒng)選擇不同安全措施進(jìn)行規(guī)劃和方案設(shè)計(jì),這里建議采用“體系化”設(shè)計(jì)的方法,既能夠從整體上進(jìn)行統(tǒng)一規(guī)劃,又能夠通過(guò)安全解決方案解決現(xiàn)有安全問(wèn)題,同時(shí)覆蓋安全的各個(gè)層面,實(shí)現(xiàn)了等級(jí)化和體系化的相互結(jié)合,最終形成等級(jí)化的安全體系。第三階段:實(shí)施階段本階段主要是對(duì)等級(jí)保護(hù)的具體實(shí)施,在實(shí)施的過(guò)程中,針對(duì)大型復(fù)雜電子政務(wù)系統(tǒng)建議采用“基礎(chǔ)平臺(tái)”的安全措施建設(shè)方法,結(jié)合安全體系的內(nèi)容對(duì)于需要統(tǒng)一規(guī)劃的基礎(chǔ)性工作進(jìn)行總體性考慮,建立基于平臺(tái)概念的基礎(chǔ)性設(shè)施。在具體實(shí)施過(guò)程中可以考慮建立“管理基礎(chǔ)平臺(tái)”,平臺(tái)中包括策略體系、組織體系以及運(yùn)作體系,能夠?qū)崿F(xiàn)安全管理的整體性運(yùn)作;建立“技術(shù)基礎(chǔ)平臺(tái)”,把支撐性基礎(chǔ)設(shè)施的實(shí)現(xiàn)采用基礎(chǔ)平臺(tái)方法,例如統(tǒng)一認(rèn)證平臺(tái)、監(jiān)控和審計(jì)平臺(tái)等。 系統(tǒng)劃分與定級(jí) 系統(tǒng)識(shí)別和子系統(tǒng)劃分對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng)進(jìn)行系統(tǒng)識(shí)別時(shí),首先要進(jìn)行整體性信息描述,包括系統(tǒng)基本信息、涉及部門(mén)以及范圍等相關(guān)信息,同時(shí)還要對(duì)劃分后的不同層次的子系統(tǒng)分別進(jìn)行描述,進(jìn)一步細(xì)化系統(tǒng)信息、范圍、邊界以及功能和服務(wù)。在對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng)進(jìn)行子系統(tǒng)劃分的過(guò)程中,應(yīng)從整體性出發(fā),結(jié)合系統(tǒng)分域保護(hù)框架的思路,分層次進(jìn)行劃分??梢詤⒄找韵虏襟E進(jìn)行子系統(tǒng)劃分:第一步:按照行政級(jí)別和行政區(qū)域進(jìn)行第一層系統(tǒng)的劃分,將整個(gè)系統(tǒng)劃分為總部子系統(tǒng)、省級(jí)子系統(tǒng)、地市級(jí)子系統(tǒng)、縣區(qū)級(jí)子系統(tǒng);第二步:按照系統(tǒng)所屬的網(wǎng)絡(luò)進(jìn)行第二層系統(tǒng)的劃分,將第一層系統(tǒng)進(jìn)一步劃分為涉密網(wǎng)子系統(tǒng)、外網(wǎng)子系統(tǒng)和互聯(lián)網(wǎng)接入子系統(tǒng);第三步:按照系統(tǒng)功能和系統(tǒng)服務(wù)的對(duì)象進(jìn)行第三次系統(tǒng)的劃分,將第二層系統(tǒng)分解為具有不同功能、不同服務(wù)對(duì)象的子系統(tǒng)。進(jìn)行上述三層系統(tǒng)分解之后,第三層子系統(tǒng)大部分應(yīng)該能夠滿(mǎn)足系統(tǒng)定級(jí)的要求,可以不再細(xì)分,如果個(gè)別系統(tǒng)還很復(fù)雜的話(huà),這些系統(tǒng)可再分解一層。 系統(tǒng)安全等級(jí)確定 定級(jí)方式大型復(fù)雜系統(tǒng)的定級(jí)一般是自上向下和自下向上兩種定級(jí)方法結(jié)合使用,并且會(huì)經(jīng)過(guò)初始定級(jí)和調(diào)整定級(jí)的過(guò)程。首先按自上向下的方法進(jìn)行初始的總體定級(jí),以初始的總體等級(jí)為基礎(chǔ),逐層對(duì)下層系統(tǒng)進(jìn)行定級(jí),之后再按自下向上的方法從底層系統(tǒng)開(kāi)始逐層向上修正、調(diào)整并確定各層系統(tǒng)的最終等級(jí)。 定級(jí)方法對(duì)于大型復(fù)雜電子政務(wù)系統(tǒng),在判斷系統(tǒng)的安全等級(jí)的過(guò)程中,系統(tǒng)自身的重要性對(duì)安全屬性等級(jí)的確定有重要的影響,因此在進(jìn)行安全等級(jí)判定時(shí)最好能夠充分判斷系統(tǒng)自身的等級(jí)。本過(guò)程中,系統(tǒng)等級(jí)的確定可以直接影響系統(tǒng)安全等級(jí)的可用性等級(jí)的確定,在確定可用性等級(jí)時(shí),需要把對(duì)于系統(tǒng)等級(jí)確定的要素作為影響性的直接參考要素,以便確定可用性等級(jí)。系統(tǒng)等級(jí)確定的參考要素可以包括:a) 系統(tǒng)涉及到的用戶(hù)數(shù)量;b) 系統(tǒng)涉及到的用戶(hù)級(jí)別;c) 系統(tǒng)對(duì)于業(yè)務(wù)或政務(wù)運(yùn)作的支撐程度;d) 系統(tǒng)對(duì)于其他系統(tǒng)的影響程度;e) 系統(tǒng)是否是國(guó)家戰(zhàn)略發(fā)展的重要組成部分;f) 系統(tǒng)是否支撐政務(wù)機(jī)構(gòu)的重點(diǎn)發(fā)展工作。 系統(tǒng)分域保護(hù)框架結(jié)合系統(tǒng)分域保護(hù)框架的分析方法,經(jīng)過(guò)系統(tǒng)識(shí)別、子系統(tǒng)劃分和系統(tǒng)定級(jí)之后,形成的系統(tǒng)分域保護(hù)框架如下圖所示(以某“金”字工程為例):__本案例中的電子政務(wù)系統(tǒng)縱向覆蓋了五個(gè)行政級(jí)別,分別為中央節(jié)點(diǎn)、直屬節(jié)點(diǎn)、省級(jí)節(jié)點(diǎn)、地市級(jí)節(jié)點(diǎn)和縣級(jí)節(jié)點(diǎn),橫向覆蓋了國(guó)家政務(wù)內(nèi)網(wǎng)、國(guó)家政務(wù)外圍、互聯(lián)網(wǎng)三類(lèi)網(wǎng)絡(luò)平臺(tái)。根據(jù)已經(jīng)識(shí)別的保護(hù)對(duì)象的整體框架,可以看到:第一層保護(hù)對(duì)象包括3個(gè)計(jì)算環(huán)境、3個(gè)區(qū)域邊界、3個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施;第二層保護(hù)對(duì)象包括13個(gè)計(jì)算環(huán)境、13個(gè)區(qū)域邊界、13個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施;第三層保護(hù)對(duì)象包括44個(gè)計(jì)算環(huán)境、44個(gè)區(qū)域邊界、13個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過(guò)對(duì)等級(jí)保護(hù)的對(duì)象整體的定級(jí)、業(yè)務(wù)系統(tǒng)的影響、信息與資產(chǎn)影響的判斷,可以基本確定各層保護(hù)對(duì)象匯總及定級(jí)表(示例)如下:53 / 53
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1