eNet首页
|
资讯
|
商务中心
|
企业应用
|
个性世界
|
个人消费
|
家庭实验室
|
学院
|
下载
|
游戏
|
评测
|
论坛
安全频道
编者按    等级保护概念    
  我国有关信息安全实施等级保护的问题从2002年即开始被提出,其间经过专家的反复论证研究,信息安全等级保护的相关制度不断得到细化和完善,《试行办法》将我国信息安全分五级防护,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。…[查看全文]
 
  信息网络安全管理工作要坚持从实际出发、保障重点的原则,区分不同情况,分级、分类、分阶段进行信息网络安全建设和管理。按照《计算机信息系统安全保护等级划分准则》规定的规定,我国实行五级信息安全等级保护。第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。
政策法规  
·信息安全等级保护管理办法(试行)
·信息系统安全保护等级定级对象
·关于信息安全等级保护工作的实施意见
·等级保护安全体系理念提出的背景
等级划分标准和意义  
等级保护标准体系
  计算机信息系统安全等级保护标准体系包括:信息系统安全保护等级划分标准、等级设备标准、等级建设标准、等级管理标准等,是实行等级保护制度的重要基础。
 
·计算机信息系统安全保护等级划分记要
·计算机信息系统安全等级保护实施分析
·等级保护 适度安全
·“十一五”我国将推动信息安全等级保护
·企业是等级保护制度的宣传者和建设者
·安全等级保护基础调查工作流程
·信息安全等级保护体系设计
[第一级:用户自主保护级] 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。
  自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。
  身份鉴别 计算机信息系统可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。
  数据完整性 计算机信息系统可信计算基通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。
[第二级:系统审计保护级]与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
  自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。
  身份鉴别
计算机信息系统可信计算基初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份
[第三级:安全标记保护级]本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。
  自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。
[第四级:结构化保护级]本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
  自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户和(或)以用户组的身份规定并控制客体的共享;
[第五级:访问验证保护级]本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。
  自主访问控制 计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户和(或)以用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。
[保护等级的要素]信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度决定,从另一个角度看,信息系统重要程度越高,其遭到破坏后对国家安全、经济建设、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度也越高。
  一、决定信息系统重要性的要素 信息系统的重要性由以下要素决定:1)信息系统所属类型,即信息系统资产的安全利益主体。 2)信息系统主要处理的业务信息类别。 3)信息系统服务范围,包括服务对象和服务网络覆盖范围。 4)业务对信息系统的依赖程度。
  其中第1、2个要素决定信息系统内信息资产的重要性,第3、4个要素决定信息系统所提供服务的重要性,而信息资产及信息系统服务的重要性决定了信息系统的重要性。
解读等级保护  
  “虽然我们这几年做了一系列基础性工作,包括:等级保护、风险评估、应急响应和灾难备份等等,但同时也不得不看到,我国在信息安全管理方面还没能形成一个完善的体系。”中国电子技术标准化研究所副秘书长吴志刚如是说 …[查看全文]
安全管理中国化难题待解
·等级保护全面贯彻 专家解读《指南》语
·评论:信息安全等级保护遭遇落地难题
·安全管理中国化难题待解 揭执行两大难点
·信息安全等级保护办法实施 市场商机巨大
·企业是等级保护制度的宣传者和建设者
·风险评估分析与实践
·跨越信息安全等级保护制度的鸿沟
·通过风险评估掌握当前的安全状况
等级保护应用方案
·TopSec可信等级体系 天融信等级保护方案
·理工先河银行安全解决方案
·符合萨班斯法案的统一安全管理平台方案
·启明星辰安全管理运营解决方案
·万维易化煤矿安全生产管理系统解决方案
·奥联APN应用政府行业案例—太原工商局
·方正重要文档防扩散系统解决方案
·LanGate中小企业整体网络安全解决方案
·华为3Com安全管理中心解决方案
·安氏中国安全管理系统解决方案
专题制作:林洪技 联系电话:65245588-3307
热门关键字: 手机 | 笔记本电脑 | 数码 | 数码相机 | 服务器 | 笔记本 | 显示器 | 学院 | 软件下载 | 游戏 | IT女性 | 方案库
关于eNet | 广告服务 | 我们的产品 | 使用版权 | 投稿指南 | 诚邀加盟 | 联系我们

网站合作、内容监督、商务咨询:010-65245588
对本站有任何建议、意见或投诉,请点这里在线提交
Copyright © 1998--2008 硅谷动力公司版权所有
未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任.
京ICP证000044