信息系統(tǒng)安全等級保護的基本技術(shù)要求
GB 17859-1999 《計算機信息系統(tǒng)安全保護等級劃分準則》
GB/T 387-2002 《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求》
GB/T 388-2002 《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求》
GB/T 389-2002 《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理技術(shù)要求》
GB/T 390-2002 《計算機信息系統(tǒng)安全等級保護通用技術(shù)要求》
GB/T 391-2002 《計算機信息系統(tǒng)安全等級保護管理要求》
GA 371-2001 《計算機信息系統(tǒng)實體安全技術(shù)要求》
第一部分:局域計算環(huán)境
二、 需要實施安全等級保護的信息系統(tǒng)
1 黨政系統(tǒng)(黨委、政府);
2 金融系統(tǒng)(銀行、保險、證券)及財稅系統(tǒng)(財政、稅務(wù)、 工商);
3 經(jīng)貿(mào)系統(tǒng)(商業(yè)貿(mào)易、海關(guān));
4 電信系統(tǒng)(郵電、電信、廣播、電視);
5 能源系統(tǒng)(電力、熱力、燃氣、煤炭、 油料);
6 交通運輸系統(tǒng)(航空、航天、鐵路、公路、水運、海運);
7 供水系統(tǒng)(水利及水源供給);
8 社會應(yīng)急服務(wù)系統(tǒng)(醫(yī)療、消防、緊急救援);
9 教育科研系統(tǒng)(教育、科研、尖端科技);
10 國防建設(shè)系統(tǒng);
11 國有大中型企業(yè)系統(tǒng);
12 互聯(lián)單位、接入單位、重點網(wǎng)站及向公眾提供上網(wǎng)服務(wù)場所的計算機信息系統(tǒng)。
三、 計算機信息系統(tǒng)安全保護等級劃分
a) 第一級為用戶自主保護級。它的安全保護機制使用戶具備自主安全保護的能力,保護用戶的信息免受非法的讀寫破壞。
b) 第二級為系統(tǒng)審計保護級。除具備第一級所有的安全保護功能外,要求創(chuàng)建和維護訪問的審計跟蹤記錄,使所有的用戶對自己的行為的合法性負責(zé)。
c) 第三級為安全標記保護級。除繼承前一個級別的安全功能外,還要求以訪問對象標記的安全級別限制訪問者的訪問權(quán)限,實現(xiàn)對訪問對象的強制保護。
d) 第四級為結(jié)構(gòu)化保護級。在繼承前面安全級別安全功能的基礎(chǔ)上,將安全保護機制劃分為關(guān)鍵部分和非關(guān)鍵部分,對關(guān)鍵部分直接控制訪問者對訪問對象的存取,從而加強系統(tǒng)的抗?jié)B透能力。
第五級為訪問驗證保護級。這一個級別特別增設(shè)了訪問認證功能,負責(zé)仲裁訪問者對訪問對象的所有訪問活動。

責(zé)任編輯:葉雨田
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)