freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

7信息安全等級測評實施細則(稿)-文庫吧資料

2024-09-26 14:01本頁面
  

【正文】 級信息系統(tǒng)的技術要求和管理要求,基于信息系統(tǒng)安全等級保護基本要求,合規(guī)測評可使客戶在符合國家法律法規(guī)要求的前提下,針對不同等級信息系統(tǒng)采取相應等級的保護措施,從而確保重點突出、適度保護,節(jié)省it投資。 等級測評報告是信息系統(tǒng)開展整改加固的重要指導性文件,也是信息系統(tǒng)備案的重要附件材料 等級測評結論為信息系統(tǒng)未達到相應等級的基本安全保護能力的,運營、使用單位應當根據(jù)等級測評報告,制定方案進行整改,盡快達到相應等級的安全保護能力。信息系統(tǒng)定級是整個等級保護工作的開始,等級保護基本要求是對不同等級信息系統(tǒng)實行等級保護的基礎。在內容上主要包括安全控制間、層面間和區(qū)域間相互作用的安全測評以及系統(tǒng)結構的安全測評等,是在單元測評基礎上進行的進一步測評分析。 整體測評。 三、等級合規(guī)測評的主要內容 單元測評。對信息系統(tǒng)實行等級保護是國家法定制度和基本國策,是開展信息安全保護工作的有效辦法,是信息安全保護工作的發(fā)展方向。 涉密信息系統(tǒng)分級保護保護的對象是所有涉及國家秘密的信息系統(tǒng),重點是黨政機關、軍隊和軍工單位,由各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護等級實施監(jiān)督管理,確保系統(tǒng)和信息安全,確保國家秘密不被泄漏。 等級保護和分級保護之間的關系 國家安全信息等級保護重點保護的對象是涉及國計民生的重要信息系統(tǒng)和通信基礎信息系統(tǒng),而不論它是否涉密。涉密信息系統(tǒng)定級遵循“誰建設、誰定級的原則,可以根據(jù)信息密級、系統(tǒng)重要性和安全策略劃分為不同的安全域,針對不同的安全域確定不同的等級,并進行相應的保護。信息系統(tǒng)中包含有最高為絕密級的國家秘密,其防護水平不低于國家信息安全等級保護五級的要求,還必須符合分級保護的保密技術要求,絕密級信息系統(tǒng)應限定在封閉的安全可控的獨立建筑內,不能與城域網(wǎng)或廣域網(wǎng)相聯(lián)。屬于下列情況之一的機密級信息系統(tǒng)應選擇機密級(增強)的要求: (1)信息系統(tǒng)的使用單位為副省級以上的黨政首腦機關,以及國防、外交、國家安全、軍工等要害部門; (2)信息系統(tǒng)中的機密級信息含量較高或數(shù)量較多;(3)信息系統(tǒng)使用單位對信息系統(tǒng)的依賴程度較高。信息系統(tǒng)中包含有最高為秘密級的國家秘密,其防護水平不低于國家信息安全等級保護三級的要求,并且還必須符合分級保護的保密技術要求。從物理安全、信息安全、運行安全和安全保密管理等方面,對不同級別的涉密信息系統(tǒng)有明確的分級保護措施,從技術要求和管理標準兩個層面解決涉密信息系統(tǒng)的分級保護問題。 涉密信息系統(tǒng)分級保護 涉密信息系統(tǒng)實行分級保護,先要根據(jù)涉密信息的涉密等級,涉密信息系統(tǒng)的重要性,遭到破壞后對國計民生造成的危害性,以及涉密信息系統(tǒng)必須達到的安全保護水平來確定信息安全的保護等級;涉密信息系統(tǒng)分級保護的核心是對信息系統(tǒng)安全進行合理分級、按標準進行建設、管理和監(jiān)督。包括管理的組織機構和各級的職責、權限劃分和責任追究制度,人員的管理和培訓、教育制度,設備的管理和引進、退出制度,環(huán)境管理和監(jiān)控,安防和巡查制度,應急響應制度和程序,規(guī)章制度的建立、更改和廢止的控制程序。訪問驗證保護級這一個級別除了具備前四級的所有功能外還特別增設了訪問驗證功能,負責仲裁訪問者對訪問對象的所有訪問活動,仲裁訪問者能否訪問某些對象從而對訪問對象實行??兀Wo信息不能被非授權獲取。結構化保護級將前三級的安全保護能力擴展到所有訪問者和訪問對象,支持形式化的安全保護策略。第三級:安全標記保護級除具有第二級系統(tǒng)審計保護級的所有功能外,還它要求對訪問者和訪問對象實施強制訪問控制,并能夠進行記錄,以便事后的監(jiān)督、審計。用戶自主保護級完全由用戶自己來決定如何對資源進行保護,以及采用何種方式進行保護。信息安全保護必須符合客觀存在和發(fā)展規(guī)律,其分級、分區(qū)域、分類和分階段是做好國家信息安全保護的前提。 信息系統(tǒng)等級保護 由于信息系統(tǒng)結構是應社會發(fā)展、社會生活和工作的需要而設計、建立的,是社會構成、行政組織體系的反映,因而這種系統(tǒng)結構是分層次和級別的,而其中的各種信息系統(tǒng)具有重要的社會和經(jīng)濟價值,不同的系統(tǒng)具有不同的價值。 二、區(qū)分信息安全等級保護與分級保護 通過上文我們知道,信息安全等級保護與分級保護是在信息安全合規(guī)測評中兩個非常重要的概念,二者密切相關又有區(qū)別。的商用密碼系統(tǒng)安全等級保護測評工作擬分以下三個階段:測評申請階段、現(xiàn)場檢測階段、報告與結論階段。公安部公共信息網(wǎng)絡安全監(jiān)察局。檢測合格后,申請單位按規(guī)定提交證書申請的相關材料。申請單位須將樣品送指定檢測機構進行檢測。 (3)、《計算機病毒防治管理辦法》(2000年4月26日,公安部令第51號)。 辦理依據(jù): (1)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、(1994年2月18日,
點擊復制文檔內容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1