没有合适的资源?快使用搜索试试~ 我知道了~
信息安全等级保护测评.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 133 浏览量
2022-07-14
11:01:38
上传
评论
收藏 2.12MB PDF 举报
温馨提示
试读
22页
信息安全等级保护测评.pdf信息安全等级保护测评.pdf信息安全等级保护测评.pdf信息安全等级保护测评.pdf信息安全等级保护测评.pdf信息安全等级保护测评.pdf信息安全等级保护测评.pdf信息安全等级保护测评.pdf信息安全等级保护测评.pdf
资源推荐
资源详情
资源评论
TopSec 可信等级体系 天融信等级保护方案
Hacker.cn 更新时间:08-03-27 09:37 来源:硅谷动力 作者:中安网
1.等级保护概述
1.1 为什么要实行等级保护?
信息系统与社会组织体系是具有对应关系的,而这些组织体系是分层次和级别的,因此
各种信息系统是具有不同等级的重要性和社会、经济价值的。对信息系统的基础资源和信息
资源的价值大小、用户访问权限的大小、大系统中各子系统的重要程度进行区别对待就是级
别的客观要求。信息安全必须符合这些客观要求,这就需要对信息系统进行分级、分区域、
分阶段进行保护,这是做好国家信息安全的必要条件。
1.2 等级保护的政策文件
信息安全等级保护工作非常重要,为此从 2003 年开始国家发布了一系列政策文件,具
体如下:
2003 年 9 月,中办国办颁发《关于加强信息安全保障工作的意见》(中办发[2003]27
号),这是我国第一个信息安全保障工作的纲领性文件,战略目标为经过五年努力,基本形
成国家信息安全保障体系,实行等级保护制度。
2004 年 11 月,四部委会签《关于信息安全等级保护工作的实施意见》(公通字[2004]66
号):等级保护是今后国家信息安全的基本制度也是根本方法、等级保护制度的重要意义、
原则、基本内容、工作职责分工、工作要求和实施计划。
2005 年 9 月,国信办文件,《关于转发《电子政务信息安全等级保护实施指南》的通
知》(国信办[2004]25 号):基本原理、定级方法、安全规划与设计、实施与运营、大型
复杂电子政务系统等级保护过程。
2005 年,公安部标准:《等级保护安全要求》、《等级保护定级指南》、《等级保护
实施指南》、《等级保护测评准则》。
2006 年 1 月,四部委会签《关于印发《信息安全等级保护管理办法的通知》(公通字
[2006]7 号)。
1.3 等级保护的管理结构-北京为例
等级保护的实施和落实离不开各级管理机构的指导和监督,这在等级保护的相关文件中
已经得到了规定,下面以北京市为例来说明管理机构的组成和职责,具体如下图所示:
1.4 等级保护理论的技术演进
在等级保护理论被提出以后,经过相关部门的努力工作,逐渐提出了一系列原则、技术
和框架,已经具备实施等级保护工作的基础条件了,其具体演进过程如下图所示:
1.5 等级保护的基本需求
一个机构要实施等级保护,需要基本需求。由于等级保护是国家推动的旨在规范安全工
作的基本工作制度,因此各级组织在这方面就存在如下需求:
(1) 政策要求-符合等级保护的要求。系统符合《基本要求》中相应级别的指标,符
合《测评准则》中的要求。
(2) 实际需求-适应客户实际情况。适应业务特性与安全要求的差异性,可工程化实
施。
1.6 基本安全要求的结构
对系统进行定级后,需要通过努力达到相应等级的基本安全要求,在总体上分为技术要
求和管理要求,技术上又分为物理安全、网络安全、主机安全、应用安全、数据安全,在管
理要求中又分为安全管理机构、安全管理制度等 5 项,具体如下图所示:
2.等级保护实施中的困难与出路
由于等级保护制度还处于探讨阶段,目前来看,尚存在如下困难:
1.标准中从“单个系统”出发,但实际工作是从组织整体出发,整体考虑所有系统,否
则:
a)各系统单独保护,将冲突和割裂,形成信息孤岛
b)复杂大系统的分解和差异性安全要求描述很困难
c)各系统安全单独建设,将造成分散、重复和低水平
2.在建立长效机制方面考虑较少,难以做到可持续运行、发展和完善
3.管理难度太大,管理成本高
4.大型客户最关注的关键要求指标超出《基本要求》规定
针对上述问题,在下面几小节分别给出了坚决办法。
2.1 安全体系设计方法
需求分析-1
问题 1:标准中从“单个系统”出发,但实际工作是从组织整体出发,整体考虑所有系
统
a)各系统单独保护,将冲突和割裂,形成信息孤岛
剩余21页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6450
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功