【正文】 和防潮、防靜電、溫濕度控制、電力供應和電磁防護等十個控制點。 ? 二級物理安全要求 ：對物理安全進行了進一步的防護，不僅對出入進行基本的控制，對進入后的活動也要進行控制；物理環(huán)境方面，則加強了各方面的防護，采取更細的要求來多方面進行防護。如，防火要求，不僅要求自動消防系統(tǒng)，而且要求區(qū)域隔離防火，建筑材料防火等方面，將防火的范圍增大，從而使火災發(fā)生的幾率和損失降低。 各級系統(tǒng)安全保護要求 網(wǎng)絡安全 ? 網(wǎng)絡安全主要關注的方面包括：網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡邊界以及網(wǎng)絡設備自身安全等。 各級系統(tǒng)安全保護要求 網(wǎng)絡安全 控制點 一級 二級 三級 四級 結(jié)構(gòu)安全 * * * * 訪問控制 * * * * 安全審計 * * * 邊界完整性檢查 * * * 入侵防范 * * * 惡意代碼防范 * * 網(wǎng)絡設備防護 * * * * 合計 3 6 7 7 各級系統(tǒng)安全保護要求 網(wǎng)絡安全 ? 一級網(wǎng)絡安全要求 ：主要提供網(wǎng)絡安全運行的基本保障，包括網(wǎng)絡結(jié)構(gòu)能夠基本滿足業(yè)務運行需要，網(wǎng)絡邊界處對進出的數(shù)據(jù)包頭進行基本過濾等訪問控制措施。對網(wǎng)絡邊界的訪問控制粒度進一步增強。對網(wǎng)絡設備的防護不僅局限于簡單的身份鑒別，同時對標識和鑒別信息都有了相應的要求。網(wǎng)絡設備的防護手段要求兩種身份鑒別技術綜合使用。網(wǎng)絡安全審計著眼于全局，做到集中審計分析，以便得到更多的綜合信息。 各級系統(tǒng)安全保護要求 主機安全 ? 主機系統(tǒng)安全是包括服務器、終端 /工作站等在內(nèi)的計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。主機系統(tǒng)是構(gòu)成信息系統(tǒng)的主要部分，其上承載著各種應用。 ? 主機系統(tǒng)安全涉及的控制點包括： 身份鑒別、安全標記、訪問控制、可信路徑、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制等九個控制點。 ? 二級主機系統(tǒng)安全要求： 在控制點上增加了 安全審計和資源控制 等。 ? 三級主機系統(tǒng)安全要求 ：在控制點上增加了 剩余信息保護 ，即，訪問控制增加了設置敏感標記等，力度變強。安全審計已不滿足于對安全事件的記錄，而要進行分析、生成報表。對資源控制的增加了對服務器的監(jiān)視和最小服務水平的監(jiān)測和報警等。 各級系統(tǒng)安全保護要求 應用安全 ? 通過網(wǎng)絡、主機系統(tǒng)的安全防護，最終應用安全成為信息系統(tǒng)整體防御的最后一道防線。基于網(wǎng)絡的應用是形成其他應用的基礎，包括消息發(fā)送、 web瀏覽等，可以說是基本的應用。由于各種基本應用最終是為業(yè)務應用服務的，因此對應用系統(tǒng)的安全保護最終就是如何保護系統(tǒng)的各種業(yè)務應用程序安全運行。 各級系統(tǒng)安全保護要求 應用安全 控制點 一級 二級 三級 四級 身份鑒別 * * * * 安全標記 * 訪問控制 * * * * 可信路經(jīng) * 安全審計 * * * 剩余信息保護 * * 通信完整性 * * * * 通信保密性 * * * 抗抵賴 * * 軟件容錯 * * * * 資源控制 * * * 合計 4 7 9 11 各級系統(tǒng)安全保護要求 應用安全 ? 一級應用安全要求： 對應用進行基本的防護，要求做到簡單的身份鑒別，粗粒度的訪問控制以及數(shù)據(jù)有效性檢驗等基本防護。同時，對身份鑒別和訪問控制都進一步加強，鑒別的標識、信息等都提出了具體的要求。應用軟件自身的安全要求進一步增強，軟件容錯能力增強。同時，身份鑒別的力度進一步增強，要求組合鑒別技術，訪問控制增加了敏感標記功能，安全審計已不滿足于對安全事件的記錄，而要進行分析等。應用軟件自身的安全要求進一步增強，軟件容錯能力增強，增加了自動保護功能。部分控制點在強度上進一步增強，如，身份鑒別要求使用不可偽造的鑒別技術，安全審計能夠做到統(tǒng)一安全策略提供集中審計接口等，軟件應具有自動恢復的能力等。一旦數(shù)據(jù)遭到破壞（泄漏、修改、毀壞），都會在不同程度上造成影響，從而危害到系統(tǒng)的正常運行。各個“關口”把好了，數(shù)據(jù)本身再具有一些防御和修復手段，必然將對數(shù)據(jù)造成的損害降至最小。 ? 保證數(shù)據(jù)安全和備份恢復主要從： 數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復 等三個控制點考慮。 ? 二級數(shù)據(jù)及備份恢復安全要求 ：對數(shù)據(jù)完整性的要求增強，范圍擴大，要求鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸過程中都要保證其完整性。 ? 三級數(shù)據(jù)及備份恢復安全要求 ：對數(shù)據(jù)完整性的要求增強，范圍擴大，增加了系統(tǒng)管理數(shù)據(jù)的傳輸完整性，不僅能夠檢測出數(shù)據(jù)受到破壞，并能進行恢復。 ? 四級數(shù)據(jù)及備份恢復安全要求 ：為進一步保證數(shù)據(jù)的完整性和保密性，提出使用專有的安全協(xié)議的要求。 各級系統(tǒng)安全保護要求 安全管理制度 ? 在信息安全中，最活躍的因素是人，對人的管理包括法律、法規(guī)與政策的約束、安全指南的幫助、安全意識的提高、安全技能的培訓、人力資源管理措施以及企業(yè)文化的熏陶，這些功能的實現(xiàn)都是以完備的安全管理政策和制度為前提。 ? 安全管理制度主要包括： 管理制度、制定和發(fā)布、評審和修訂 三個控制點。 ? 二級安全管理制度要求 ：在控制點上增加了 評審和修訂 ，管理制度增加了總體方針和安全策略，和對各類重要操作建立規(guī)程的要求，并且管理制度的制定和發(fā)布要求組織論證。對安全制度的評審和修訂要求領導小組的負責。 各級系統(tǒng)安全保護要求 安全管理機構(gòu) ? 安全管理，首先要建立一個健全、務實、有效、統(tǒng)一指揮、統(tǒng)一步調(diào)的完善的安全管理機構(gòu)，明確機構(gòu)成員的安全職責，這是信息安全管理得以實施、推廣的基礎。其主要工作內(nèi)容包括對機構(gòu)內(nèi)重要的信息安全工作進行授權和審批、內(nèi)部相關業(yè)務部門和安全管理部門之間的溝通協(xié)調(diào)以及與機構(gòu)外部各類單位的合作、定期對系統(tǒng)的安全措施落實情況進行檢查，以發(fā)現(xiàn)問題進行改進。 各級系統(tǒng)安全保護要求 安全管理機構(gòu) 控制點 一級 二級 三級 四級 崗位設置 * * * * 人員配備 * * * * 授權和審批 * * * * 溝通和合作 * * * * 審核和檢查 * * * 合計 4 5 5 5 各級系統(tǒng)安全保護要求 安全管理機構(gòu) ? 一級安全管理機構(gòu)要求 ：主要要求對開展信息安全工作的基本工作崗位進行配備，對機構(gòu)重要的安全活動進行審批，加強對外的溝通和合作。 ? 三級安全管理機構(gòu)要求 ：對于崗位設置，不僅要求設置信息安全的職能部門，而且機構(gòu)上層應有一定的領導小組全面負責機構(gòu)的信息安全全局工作。溝通與合作方面加強了與外部組織的溝通和合作，并聘用安全顧問。 ? 四級安全管理機構(gòu)要求 ：同三級要求。很多重要的信息系統(tǒng)安全問題都涉及到用戶、設計人員、實施人員以及管理人員。只有對人員進行了正確完善的管理，才有可能降低人為錯誤、盜竊、詐騙和誤用設備的風險，從而減小了信息系統(tǒng)遭受人員錯誤造成損失的概率。具體包括： 人員錄用、人員離崗、人員考核、安全意識教育和培訓和外部人員訪問管理 等五個控制點。同時，對外部人員訪問要求得到授權和審批。 ? 三級人員安全管理要求 ：在二級要求的基礎上，增強了對關鍵崗位人員的錄用、離崗和考核要求，對人員的培訓教育更具有針對性，外部人員訪問要求更具體。 各級系統(tǒng)安全保護要求 系統(tǒng)建設管理 ? 信息系統(tǒng)的安全管理貫穿系統(tǒng)的整個生命周期，系統(tǒng)建設管理主要關注的是生命周期中的前三個階段（即，初始、采購、實施）中各項安全管理活動。 各級系統(tǒng)安全保護要求 系統(tǒng)建設管理 控制點 一級 二級 三級 四級 系統(tǒng)定級 * * * * 安全方案設計 * * * * 產(chǎn)品采購和使用 * * * * 自行軟件開發(fā) * * * * 外包軟件開發(fā) * * * * 工程實施 * * * * 測試驗收 * * * * 系統(tǒng)交付 * * * * 系統(tǒng)備案 * * * 等級測評 * * * 安全服務商選擇 * * * * 合計 9 9 11 11 各級系統(tǒng)安全保護要求 系統(tǒng)建設管理 ? 一級系統(tǒng)建設管理要求 ：對系統(tǒng)建設整體過程所涉及的各項活動進行基本的規(guī)范，如，先定級，方案準備、安全產(chǎn)品按要求采購，軟件開發(fā)（自行、外包）的基本安全，實施的基本管理，建設后的安全性驗收、交付等都進行要求。同時，對安全方案、驗收報告等增加了審定要求，產(chǎn)品的采購增加了密碼產(chǎn)品的采購要求等。對建設前的安全方案設計提出體系化要求，并加強了對其的論證工作。對工程實施過程提出了監(jiān)理要求。系統(tǒng)運行涉及到很多管理方面，例如對環(huán)境的管理、介質(zhì)的管理、資產(chǎn)的管理等。 ? 系統(tǒng)運維管理主要包括 ：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理 等十三個控制點。 ? 二級系統(tǒng)運維管理要求： 在控制點上增加了 密碼管理、變更管理、應急預案管理 ，同時加強了其他各方面的要求，主要表現(xiàn)在：對環(huán)境的關注擴展到辦公環(huán)境的保密性管理；同時提出資產(chǎn)標識管理；對介質(zhì)和設備的出入使用加強控制；網(wǎng)絡和系統(tǒng)安全方面進行制度化管理；對系統(tǒng)內(nèi)發(fā)生的安全事件進行分類、分級等。 ? 四級系統(tǒng)運維管理要求： 將機房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度，二者統(tǒng)一管理；對介質(zhì)的管理主要關注了對介質(zhì)銷毀時的保密管理；應急響應重點關注了災難恢復計劃的制定等。 安全域劃分、 IP地址規(guī)劃、網(wǎng)關設置 187。 網(wǎng)絡傳輸加密、網(wǎng)絡協(xié)議保護、網(wǎng)絡防病毒 187。 等等 ? Telematics的產(chǎn)業(yè)鏈（以 TSP為主） TSP 內(nèi)容提供商 內(nèi)容采集商 設備提供商 用戶 電信運營商 fee fee fee Contents Contents Telematics發(fā)展 睿智 和諧 武漢安域信息安全技術有限公司 地址：湖北武漢東湖開發(fā)區(qū)武大園路 6號 郵編： 430079 電話： 13281151232 電郵： 靜夜四無鄰，荒居舊業(yè)貧。 13:52:4913:52:4913:523/9/2023 1:52:49 PM 1以我獨沈久，愧君相見頻。 13:52:4913:52:4913:52Thursday, March 9, 2023 1乍見翻疑夢，相悲各問年。 2023年 3月 9日星期四 下午 1時 52分 49秒 13:52: 1比不了得就不比，得不到的就不要。 2023年 3月 下午 1時 52分 :52March 9, 2023 1行動出成果，工作出財富。 下午 1時 52分 49秒 下午 1時 52分 13:52: 沒有失敗，只有暫時停止成功！。 13:52:4913:52:4913:523/9/2023 1:52:49 PM 1成功就是日復一日那一點點小小努力的積累。 13:52:4913:52:4913:52Thursday, March 9, 2023 1不知香積寺，數(shù)里入云峰。 2023年 3月 9日星期四 下午 1時 52分 49秒 13:52: 1楚塞三湘接，荊門九派通。 2023年 3月 下午 1時 52分 :52March 9, 2023 1少年十五二十時，步行奪得胡馬騎。 下午 1時 52分 49秒 下午 1時 52分 13:52: 楊柳散和風，青山澹吾慮。 13:52:4913:52:4913:523/9/2023 1:52:49 PM 1越是沒有本領的就越加自命不凡。 13:52:4913:52:4913:52Thursday, March 9, 2023 1知人者智，自知者明。 :52:4913:52:49March 9, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 下午 1時 52分 :52March 9, 2023 1業(yè)余生活要有意義，不要越軌。 下午 1時 52分 49秒 下午 1時 52分 13:52: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴