创新路
我们一直在努力

学习–信息系统等级保护

信息系统安全等级保护将安全保护的监管级别划分为五个级别:

第一级用户自主保护级 完全由用户自己来决定如何对资源进行保护,以及采用何种方式进行保护;

第二级系统审计保护级 本级的安全保护机制受到信息系统等级保护的指导,支持用户具有更强的自主保护能力,特别是具有访问审计能力。即能创建,维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期,时间,用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据审计记录,分析追查事故责任人,使所有的用户对自己行为的合法性负责;

第三级安全标记保护级  除具有第二系统审计保护级的所有功能外,还要求对访问者和访问对象实施强制的访问控制,并能够记录,以便事后的监督审计。通过对访问者和访问对象制定不同安全标记,监督,限制访问者的权限,实现对访问对象的强制访问控制;

第四级结构化保护级 将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。其本身构造也是结构化的,将安全保护机制划分为关键部分和非关键部分,对关键部分强制性地直接控制访问者对访问对象的存取,使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护;

第五级访问验证保护级  这一级别除了具备前四级的所有功能外,还特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动,仲裁访问者能否访问某些对象从而对访问对象实行专控,保护信息不能被非法授权获取。因此,本级的安全保护机制不易被攻击,被篡改,具有极强的抗渗透保护能力;

在等级保护的实际操作中,强调从五个部门进行保护,即:

  • 物理部分:包括周边环境,门禁检查,防火、防水、防潮、防鼠、虫害和防雷,防电磁泄漏和干扰,电源备份和管理,设备的标识、使用、存放和管理等;

  • 支撑系统:包括计算机系统,操作系统,数据库系统和通信系统;

  • 网络部分:包括网络的拓扑结构,网络的布线和防护,网络设备的管理和报警,网络攻击的检查和处理;

  • 应用系统:包括系统登录,权限的划分与识别,数据备份网与容灾处理,运行管理和访问控制,密码保护机制和信息存储管理;

  • 管理制度:包括管理的组织机构和各级的职责、权限划分和责任追究制度,人员的管理和培训、教育制度,设备的管理和引进、退出制度,环境管理和监控,安防和巡查制度,应急响应制度和程序,规章制度的建立、更改和废止的控制程序;

由这五部分的安全控制机制构成系统整体安全控制机制。

 

未经允许不得转载:天府数据港官方信息博客 » 学习–信息系统等级保护

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机