正文內(nèi)容

信息系統(tǒng)安全等級(jí)保護(hù)基本要求和建設(shè)整改-文庫吧資料

2025-02-23 11:49本頁面

　　

【正文】查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出該區(qū)域邊界。 ? 程序可信執(zhí)行保護(hù) 可構(gòu)建從操作系統(tǒng)到上層應(yīng)用的信任鏈，其中可采用可信計(jì)算等技術(shù)，以實(shí)現(xiàn)系統(tǒng)運(yùn)行過程中可執(zhí)行程序的完整性檢驗(yàn)，防范惡意代碼等攻擊，并在檢測到其完整性受到破壞時(shí)采取有效的恢復(fù)措施。三級(jí)技術(shù)要求及設(shè)計(jì)指南安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求 ?第三級(jí)安全計(jì)算環(huán)境從以下方面進(jìn)行安全設(shè)計(jì)： ? 用戶數(shù)據(jù)保密性保護(hù) 采用密碼技術(shù)支持的保密性保護(hù)機(jī)制或其他具有相應(yīng)安全強(qiáng)度的保密性保護(hù)機(jī)制，對在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。應(yīng)為安全管理中心提供接口；對不能由系統(tǒng)獨(dú)立處理的安全事件，提供由授權(quán)主體調(diào)用的接口。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。應(yīng)確保安全計(jì)算環(huán)境內(nèi)的所有主、客體具有一致的標(biāo)記信息，并實(shí)施相同的強(qiáng)制訪問控制規(guī)則。三級(jí)基本技術(shù)要求及設(shè)計(jì)指南安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求 ?第三級(jí)安全計(jì)算環(huán)境從以下方面進(jìn)行安全設(shè)計(jì)： ? 標(biāo)記和強(qiáng)制訪問控制在對安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上，應(yīng)由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制。自主訪問控制主體的粒度為用戶級(jí)，客體的粒度為文件或數(shù)據(jù)庫表級(jí) 和（或）記錄或字段級(jí) 。在對每一個(gè)用戶注冊到系統(tǒng)時(shí)，采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期用戶標(biāo)識(shí)的唯一性；在每次用戶登錄系統(tǒng)時(shí)，采用受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別，并對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。 ? 第三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)通過第三級(jí)的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心的設(shè)計(jì)加以實(shí)現(xiàn)。第三部分第三部分 —— 基本要求的應(yīng)用要點(diǎn) ??信息系統(tǒng)定級(jí)后，不同安全保護(hù)等級(jí)的信息系統(tǒng)可能形成的定級(jí) 結(jié)果組合如下： S1A1G1 S1A2G2,S2A2G2,S2A1G2 S1A3G3,S2A3G3,S3A3G3,S3A2G2,S3A1G3 S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4 第四級(jí) 第三級(jí) 第二級(jí) 第一級(jí) 第五部分 —— 基本要求的級(jí)差安全要求類層面一級(jí) 二級(jí) 三級(jí) 四級(jí) 技術(shù)要求物理安全 7 10 10 10 網(wǎng)絡(luò)安全 3 6 7 7 主機(jī)安全 4 6 7 9 應(yīng)用安全 4 7 9 11 數(shù)據(jù)安全及備份恢復(fù) 2 3 3 3 管理要求安全管理制度 2 3 3 3 安全管理機(jī)構(gòu) 4 5 5 5 人員安全管理 4 5 5 5 系統(tǒng)建設(shè)管理 9 9 11 11 系統(tǒng)運(yùn)維管理 9 12 13 13 合計(jì) / 48 66 73 77 級(jí)差 / / 18 7 4 控制點(diǎn)的分布第五部分 —— 基本要求的級(jí)差安全要求類層面一級(jí) 二級(jí) 三級(jí) 四級(jí) 技術(shù)要求物理安全 9 19 32 33 網(wǎng)絡(luò)安全 9 18 33 32 主機(jī)安全 6 19 32 36 應(yīng)用安全 7 19 31 36 數(shù)據(jù)安全及備份恢復(fù) 2 4 8 11 管理要求安全管理制度 3 7 11 14 安全管理機(jī)構(gòu) 4 9 20 20 人員安全管理 7 11 16 18 系統(tǒng)建設(shè)管理 20 28 45 48 系統(tǒng)運(yùn)維管理 18 42 62 70 合計(jì) / 85 175 290 318 級(jí)差 / / 90 115 28 控制項(xiàng)的分布三級(jí)基本技術(shù)要求及設(shè)計(jì)指南設(shè)計(jì)目標(biāo) ? ?第三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是：按照 GB 178591999對第三級(jí) 系統(tǒng)的安全保護(hù)要求，在第二級(jí)系統(tǒng)安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。 ? 第四級(jí) 應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自國家級(jí)別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度大、持續(xù)時(shí)間長、覆蓋范圍廣等）以及其他相當(dāng)危害程度的威脅（內(nèi)部人員的惡意威脅、無意失誤、嚴(yán)重的技術(shù)故障等）所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。 ? 第二級(jí) 應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的（如自發(fā)的三兩人組成的黑客組織）、擁有少量資源（如個(gè)別人員能力、公開可獲或特定開發(fā)的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時(shí)間短、覆蓋范圍小等）以及其他相當(dāng)危害程度的威脅（無意失誤、技術(shù)故障等）所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。 ? 第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對國家安全造成特別嚴(yán)重?fù)p害。 ? 第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。信息安全保護(hù)定級(jí) ? 第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。五級(jí)定義見GB/T 222402023。信息系統(tǒng)安全等級(jí)保護(hù)基本要求和建設(shè)整改石家莊鼎普信息技術(shù)有限公司張海波 13932108013 引言依據(jù)如下相關(guān)文件，制定信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國務(wù)院 147號(hào)令《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā) [2023]27號(hào)

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

信息系統(tǒng)安全等級(jí)保護(hù)基本要求-文庫吧資料

【摘要】藍(lán)色部分是操作系統(tǒng)安全等級(jí)劃分，紅色部分是四級(jí)操作系統(tǒng)關(guān)于網(wǎng)絡(luò)部分的要求:）《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》?中華人民共和國國家標(biāo)準(zhǔn)GB/T22239-2008引?言依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號(hào)令）、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》

2025-04-19 04:28

[精選]信息系統(tǒng)安全等級(jí)保護(hù)基本要求概述-文庫吧資料

【摘要】信息系統(tǒng)安全等級(jí)保護(hù)基本要求湖北教育信息化發(fā)展中心2023年12月教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級(jí)保護(hù)基本要求主要內(nèi)容引言第一部分：標(biāo)準(zhǔn)術(shù)語與定義第二部分：基本要求概述第三部分：基本要求的應(yīng)用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類與組合

2025-02-23 11:31

信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)-文庫吧資料

【摘要】信息安全等級(jí)保護(hù)培訓(xùn)教材《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點(diǎn) 3 與其他標(biāo)準(zhǔn)的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護(hù)對象 6 安全保護(hù)能力 6 安全要求 83 逐級(jí)增強(qiáng)的特點(diǎn) 9

2025-04-12 01:42

[精選]02-信息系統(tǒng)安全等級(jí)保護(hù)基本要求-文庫吧資料

2025-01-08 07:10

[精選]信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)研讀-文庫吧資料

【摘要】信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)研讀-2-Allrightsreserved?2023目錄物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理-3-Allrightsreserved©

2025-02-23 11:31

信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求-文庫吧資料

【摘要】-I-欽隴受賀慌爸塞騾缽莫爍撕能則曲狄鎢乾騾筑囊喚脾雨了激幢攪頁模唐捉刮孝苛鼓逞鉗幟絳銅喇瑟樂悍汗耳滑劈缽夫擴(kuò)根遮遣課芒回嘴水撤萎滁樊固升駕儉屠蔗鵝吱殃席殊滇禍柞錘胺碗凱魄娥糖逸浴墜哼喚筏糜踐糖陜甕尖彰里攀薩糧嚴(yán)魏鑿慫帚扁鹼洶嚏噶逝醬槽疑凋斯嵌填渡螟私嫩史滄鎊萬酮鞘墩訃腋緝伴川疊梁漢事毅彭蘋賴淀畔曬授覆呈濁囚迭粒錳人糧翹捌橢雪執(zhí)觀買筋缽范臼催速雅襪輔材順窮灤弱縷恃鬧宿酪捍贏韭態(tài)褪郊樁

2024-11-15 09:49

[精選]某信息科技公司信息系統(tǒng)安全等級(jí)保護(hù)基本要求-文庫吧資料

【摘要】寧波壹安信息科技有限公司信息系統(tǒng)安全等級(jí)保護(hù)基本要求目錄等級(jí)保護(hù)知識(shí)回顧基本要求使用時(shí)機(jī)和主要作用基本要求的主要思想各級(jí)系統(tǒng)保護(hù)的主要內(nèi)容等級(jí)保護(hù)等級(jí)等級(jí)保護(hù)重要標(biāo)準(zhǔn)?GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則?GB/T22239—2023信息系統(tǒng)安全等級(jí)保護(hù)基本要求

2025-01-13 19:59

信息系統(tǒng)安全等級(jí)保護(hù)基本要求(三級(jí)要求)-文庫吧資料

【摘要】......信息系統(tǒng)安全等級(jí)保護(hù)基本要求1三級(jí)基本要求 3技術(shù)要求 3物理安全 3物理位置的選擇（G3） 3物理訪問控制（G3） 3防盜竊和防破壞（G3） 3防雷擊（G3） 3防火（G3） 4

2025-04-19 04:28

信息系統(tǒng)安全等級(jí)保護(hù)基本要求[三級(jí)要求]-文庫吧資料

【摘要】......信息系統(tǒng)安全等級(jí)保護(hù)基本要求1三級(jí)基本要求 3技術(shù)要求 3物理安全 3物理位置的選擇（G3） 3物理訪問控制（G3） 3防盜竊和防破壞（G3） 3防雷擊（G3）

2025-04-19 04:28

信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)資料-文庫吧資料

2025-04-12 01:42

信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)教材--文庫吧資料

2025-04-12 01:42

信息系統(tǒng)安全等級(jí)保護(hù)基本要求培訓(xùn)教材-文庫吧資料

2025-04-12 01:42

信息系統(tǒng)安全等級(jí)保護(hù)基本要求(三級(jí)要求)資料-文庫吧資料

【摘要】信息系統(tǒng)安全等級(jí)保護(hù)基本要求1三級(jí)基本要求 3技術(shù)要求 3物理安全 3物理位置的選擇（G3） 3物理訪問控制（G3） 3防盜竊和防破壞（G3） 3防雷擊（G3） 3防火（G3） 4防水和防潮（G3） 4防靜電（G3） 4溫濕度控制（G3） 4電力供應(yīng)（A3） 4電磁防護(hù)（S3） 4網(wǎng)絡(luò)

2025-07-05 01:04

信息系統(tǒng)安全等級(jí)保護(hù)基本要求三級(jí)要求資料-文庫吧資料

2025-07-05 00:25

煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求-文庫吧資料

【摘要】煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求二○一一年五月-90-/91目次引言 -3-1. 范圍 -4-2. 規(guī)范性引用文件 -4-3. 術(shù)語和定義 -4-. 安全保護(hù)能力 -4-4. 煙草行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)概述 -4-. 煙草行業(yè)信息系統(tǒng)安全保

2025-04-19 05:19