信息系統(tǒng)安全等級(jí)保護(hù)的基本技術(shù)要求
GB 17859-1999 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》
GB/T 387-2002 《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求》
GB/T 388-2002 《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求》
GB/T 389-2002 《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理技術(shù)要求》
GB/T 390-2002 《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》
GB/T 391-2002 《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》
GA 371-2001 《計(jì)算機(jī)信息系統(tǒng)實(shí)體安全技術(shù)要求》
第一部分:局域計(jì)算環(huán)境
二、 需要實(shí)施安全等級(jí)保護(hù)的信息系統(tǒng)
1 黨政系統(tǒng)(黨委、政府);
2 金融系統(tǒng)(銀行、保險(xiǎn)、證券)及財(cái)稅系統(tǒng)(財(cái)政、稅務(wù)、 工商);
3 經(jīng)貿(mào)系統(tǒng)(商業(yè)貿(mào)易、海關(guān));
4 電信系統(tǒng)(郵電、電信、廣播、電視);
5 能源系統(tǒng)(電力、熱力、燃?xì)狻⒚禾俊?油料);
6 交通運(yùn)輸系統(tǒng)(航空、航天、鐵路、公路、水運(yùn)、海運(yùn));
7 供水系統(tǒng)(水利及水源供給);
8 社會(huì)應(yīng)急服務(wù)系統(tǒng)(醫(yī)療、消防、緊急救援);
9 教育科研系統(tǒng)(教育、科研、尖端科技);
10 國(guó)防建設(shè)系統(tǒng);
11 國(guó)有大中型企業(yè)系統(tǒng);
12 互聯(lián)單位、接入單位、重點(diǎn)網(wǎng)站及向公眾提供上網(wǎng)服務(wù)場(chǎng)所的計(jì)算機(jī)信息系統(tǒng)。
三、 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分
a) 第一級(jí)為用戶自主保護(hù)級(jí)。它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力,保護(hù)用戶的信息免受非法的讀寫(xiě)破壞。
b) 第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)。除具備第一級(jí)所有的安全保護(hù)功能外,要求創(chuàng)建和維護(hù)訪問(wèn)的審計(jì)跟蹤記錄,使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。
c) 第三級(jí)為安全標(biāo)記保護(hù)級(jí)。除繼承前一個(gè)級(jí)別的安全功能外,還要求以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限,實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制保護(hù)。
d) 第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)。在繼承前面安全級(jí)別安全功能的基礎(chǔ)上,將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分,對(duì)關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取,從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。
第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)。這一個(gè)級(jí)別特別增設(shè)了訪問(wèn)認(rèn)證功能,負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。
責(zé)任編輯:葉雨田
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》