·计算机信息系统五个保护等级:
1、用户自主保护级,通过隔离用户数据,使用户具备自主安全保护能力。该级适用于普通内联网用户;
2、系统审计保护级,通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。适用于通过内联网或国际网进行商务活动,需要保密的非重要单位;
3、安全标记保护级,具有系统审计保护级的所有功能。此外,还需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述,具有准确地标记输出信息的能力;消除通过测试发现的任何错误。适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程单位等;
4、结构化保护级,建立于一个明确定义的形式安全策略模型之上,要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门,尖端科技企业集团、国家重点科研单位机构和国防建设部门;
5、访问验证保护级,用于国防关键部门和依法要对计算机信息系统实施特殊隔离的单位;
·信息系统安全三维模型:X轴是『安全机制』,Y轴是『OSI网络参考模型』,Z轴是『安全服务』;
最低0.47元/天 解锁文章
132
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
