信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求_第1頁
已閱讀1頁,還剩27頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求引 言《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 (國務(wù)院令第147號(hào))明確規(guī)定我國“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。依據(jù)國務(wù)院147號(hào)令要求制訂發(fā)布的強(qiáng)制性國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 (GB17859-1999)為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)的劃分奠定了技術(shù)基礎(chǔ)。 《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》 (中辦發(fā)[2003]27號(hào))明

2、確指出實(shí)行信息安全等級(jí)保護(hù),“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度”。 《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》 (公通字[2004]66號(hào))和《信息安全等級(jí)保護(hù)管理辦法》 (公通字[2007]43號(hào))確定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、工作職責(zé)劃分、實(shí)施要求和實(shí)施計(jì)劃,明確了開展信息安全等級(jí)保護(hù)工作的基本內(nèi)容、工作流程、工作方法等。 上述信息安全等級(jí)保護(hù)相關(guān)法規(guī)、政

3、策文件、國家標(biāo)準(zhǔn)和公共安全行業(yè)標(biāo)準(zhǔn)的出臺(tái),為信息安全等級(jí)保護(hù)工作的開展提供了法律、政策、標(biāo)準(zhǔn)依據(jù)。 2007年7月全國開展重要信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作,標(biāo)志著信息安全等級(jí)保護(hù)工作在我國全面展開。在開展信息安全等級(jí)保護(hù)定級(jí)和備案工作基礎(chǔ)上,各單位、各部門正在按照信息安全等級(jí)保護(hù)有關(guān)政策規(guī)定和技術(shù)標(biāo)準(zhǔn)規(guī)范,開展信息系統(tǒng)安全建設(shè)和加固工作,建立、健全信息安全管理制度,落實(shí)安全保護(hù)技術(shù)措施,全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度。為了配合信息系統(tǒng)安全

4、建設(shè)和加固工作,特制訂本標(biāo)準(zhǔn)。 本標(biāo)準(zhǔn)規(guī)范了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求,包括第一級(jí)至第五級(jí)系統(tǒng)安全保護(hù)環(huán)境的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等方面的設(shè)計(jì)技術(shù)要求,以及定級(jí)系統(tǒng)互聯(lián)的設(shè)計(jì)技術(shù)要求。涉及物理安全、安全管理、安全運(yùn)維等方面的要求分別參見參考文獻(xiàn)[9] 、[2] 、 [7] 、 [10]等。進(jìn)行安全技術(shù)設(shè)計(jì)時(shí),要根據(jù)信息系統(tǒng)定級(jí)情況,確定相應(yīng)安全策略,采取相應(yīng)級(jí)別的安全保護(hù)措施。在第五章至第九章中,

5、每一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)比較低一級(jí)系統(tǒng)安全保護(hù)環(huán)境設(shè)計(jì)所增加和增強(qiáng)的部分,用“黑體”表示。信息安全技術(shù) 信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求安全通信網(wǎng)絡(luò)按照保護(hù)能力劃分第一級(jí)安全通信網(wǎng)絡(luò)、第二級(jí)安全通信網(wǎng)絡(luò)、第三級(jí)安全通信網(wǎng)絡(luò)、第四級(jí)安全通信網(wǎng)絡(luò)和第五級(jí)安全通信網(wǎng)絡(luò)。 3.6 安全管理中心 security management center 對定級(jí)系統(tǒng)的安全策略及安全計(jì)算環(huán)境、安全區(qū)域邊界

6、和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。 第二級(jí)及第二級(jí)以上的定級(jí)系統(tǒng)安全保護(hù)環(huán)境需要設(shè)置安全管理中心,稱為第二級(jí)安全管理中心、第三級(jí)安全管理中心、第四級(jí)安全管理中心和第五級(jí)安全管理中心。 3.7 跨定級(jí)系統(tǒng)安全管理中心 security management center for cross classified system 跨定級(jí)系統(tǒng)安全管理中心是對相同或不同等級(jí)的定級(jí)系統(tǒng)之間互聯(lián)的安全策略及安全互聯(lián)部件上的安全機(jī)制實(shí)施統(tǒng)一

7、管理的平臺(tái)。 3.8 定級(jí)系統(tǒng)互聯(lián) classified system interconnection 通過安全互聯(lián)部件和跨定級(jí)系統(tǒng)安全管理中心實(shí)現(xiàn)的相同或不同等級(jí)的定級(jí)系統(tǒng)安全保護(hù)環(huán)境之間的安全連接。4 信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)概述信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)包括各級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)及其安全互聯(lián)的設(shè)計(jì),如圖1所示。各級(jí)系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和(或)安全管理中心組成。定級(jí)系統(tǒng)互聯(lián)由

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論