信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求_第1頁
已閱讀1頁,還剩27頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求引 言《中華人民共和國計算機信息系統(tǒng)安全保護條例》 (國務(wù)院令第147號)明確規(guī)定我國“計算機信息系統(tǒng)實行安全等級保護”。依據(jù)國務(wù)院147號令要求制訂發(fā)布的強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》 (GB17859-1999)為計算機信息系統(tǒng)安全保護等級的劃分奠定了技術(shù)基礎(chǔ)。 《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》 (中辦發(fā)[2003]27號)明

2、確指出實行信息安全等級保護,“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級保護制度”。 《關(guān)于信息安全等級保護工作的實施意見》 (公通字[2004]66號)和《信息安全等級保護管理辦法》 (公通字[2007]43號)確定了實施信息安全等級保護制度的原則、工作職責劃分、實施要求和實施計劃,明確了開展信息安全等級保護工作的基本內(nèi)容、工作流程、工作方法等。 上述信息安全等級保護相關(guān)法規(guī)、政

3、策文件、國家標準和公共安全行業(yè)標準的出臺,為信息安全等級保護工作的開展提供了法律、政策、標準依據(jù)。 2007年7月全國開展重要信息系統(tǒng)等級保護定級工作,標志著信息安全等級保護工作在我國全面展開。在開展信息安全等級保護定級和備案工作基礎(chǔ)上,各單位、各部門正在按照信息安全等級保護有關(guān)政策規(guī)定和技術(shù)標準規(guī)范,開展信息系統(tǒng)安全建設(shè)和加固工作,建立、健全信息安全管理制度,落實安全保護技術(shù)措施,全面貫徹落實信息安全等級保護制度。為了配合信息系統(tǒng)安全

4、建設(shè)和加固工作,特制訂本標準。 本標準規(guī)范了信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求,包括第一級至第五級系統(tǒng)安全保護環(huán)境的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面的設(shè)計技術(shù)要求,以及定級系統(tǒng)互聯(lián)的設(shè)計技術(shù)要求。涉及物理安全、安全管理、安全運維等方面的要求分別參見參考文獻[9] 、[2] 、 [7] 、 [10]等。進行安全技術(shù)設(shè)計時,要根據(jù)信息系統(tǒng)定級情況,確定相應安全策略,采取相應級別的安全保護措施。在第五章至第九章中,

5、每一級系統(tǒng)安全保護環(huán)境設(shè)計比較低一級系統(tǒng)安全保護環(huán)境設(shè)計所增加和增強的部分,用“黑體”表示。信息安全技術(shù) 信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求安全通信網(wǎng)絡(luò)按照保護能力劃分第一級安全通信網(wǎng)絡(luò)、第二級安全通信網(wǎng)絡(luò)、第三級安全通信網(wǎng)絡(luò)、第四級安全通信網(wǎng)絡(luò)和第五級安全通信網(wǎng)絡(luò)。 3.6 安全管理中心 security management center 對定級系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界

6、和安全通信網(wǎng)絡(luò)上的安全機制實施統(tǒng)一管理的平臺。 第二級及第二級以上的定級系統(tǒng)安全保護環(huán)境需要設(shè)置安全管理中心,稱為第二級安全管理中心、第三級安全管理中心、第四級安全管理中心和第五級安全管理中心。 3.7 跨定級系統(tǒng)安全管理中心 security management center for cross classified system 跨定級系統(tǒng)安全管理中心是對相同或不同等級的定級系統(tǒng)之間互聯(lián)的安全策略及安全互聯(lián)部件上的安全機制實施統(tǒng)一

7、管理的平臺。 3.8 定級系統(tǒng)互聯(lián) classified system interconnection 通過安全互聯(lián)部件和跨定級系統(tǒng)安全管理中心實現(xiàn)的相同或不同等級的定級系統(tǒng)安全保護環(huán)境之間的安全連接。4 信息系統(tǒng)等級保護安全技術(shù)設(shè)計概述信息系統(tǒng)等級保護安全技術(shù)設(shè)計包括各級系統(tǒng)安全保護環(huán)境的設(shè)計及其安全互聯(lián)的設(shè)計,如圖1所示。各級系統(tǒng)安全保護環(huán)境由相應級別的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和(或)安全管理中心組成。定級系統(tǒng)互聯(lián)由

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論