等级保护三级信息系统安全设计

最新推荐文章于 2024-07-15 10:13:30 发布
最新推荐文章于 2024-07-15 10:13:30 发布
阅读量5.5k 收藏 18
点赞数 2
文章标签: 等级保护 三级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbzhl1/article/details/51940843
版权
本文详细介绍了等级保护三级信息系统安全设计,包括总体结构、网络通讯安全子系统、区域边界安全子系统、计算节点子系统、应用访问控制子系统与应用子系统、安全审计子系统以及安全管理子系统的功能和实现方式,旨在确保信息传输安全、强制访问控制和全面审计管理。
摘要由CSDN通过智能技术生成

1.  概述

《计算机信息系统安全保护等级划分准则 GB 17859-1999)》中“第三级:安全标记保护级“”是等级保护实施过程中最常见的项目,本文就三级信息系统各部分结构的安全设计做简要概述。

2.  总体结构

可将三级信息系统分为7个子系统,如下图所示:


3.  网络通讯安全子系统

网络通讯安全子系统负责安全域间的信息流进行封装,确保信息在传输过程中的完整性和保密性,这主要由VPN来实现,而VPN的功能模块主要包括:安全标记、访问控制、接入控制、安全审计、身份鉴别、机密性保护、完整性保护等。

4.  区域边界安全子系统

安全域子系统实现基于主体客体标识的访问控制,其主要目标为:以主体客体安全级为基础,实施网络边界的强制访问控制。

区域边界的控制点往往

最低0.47元/天 解锁文章
口苗
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
等级保护综述—等保知多少?
afei001
12-22 1611
目录 1.什么是等级保护 2.为什么做等保? 3.等保的发展和等保2.0的演进 4.各行业安全文件解读 5.等级保护项目实施过程 (1)前期建设工作 (2)安全整改 (3)技术安全 (4)管理安全 1.什么是等级保护 网络安全等级保护是指国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 按百度百科的简单来说就是:...
系统安全保护设施设计实施方案
11-16
系统安全保护设施设计实施方案
【软件测评师】07安全性基础知识
最新发布
qq_51798584的博客
07-15 647
#用于个人笔记整理
等保三级,多级等保认证的一点了解
Z.X的博客
11-21 3419
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级信息系统受到破坏后,会对社会秩序和公共利益造...
最新信息安全等级保护三级系统基线要求判分标准之应用安全
09-27 4020
    针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控制点进行评分,具体如下表所示:     应用安全 身份鉴别 a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; 1)未提供登录控制模块,实施操作前无需进行身份鉴别。 1...
ppt 三级 信息系统安全等级保护基本要求_信息系统等级保基本要求解读.ppt
weixin_32572673的博客
01-28 907
信息系统等级保护基本要求(二级) 张朝伦 目录 信息系统安全等级保护概述 基本技术要求的三种类型 信息系统定级结果的组合 二级安全保护基本要求 信息系统安全等级保护概述 信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级,五级定义见GB/T 22240—2008。 不同等级的信息系统应...
三级甲等医院信息系统等级保护安全设计
12-17
三级甲等医院信息系统等级保护安全设计,请大家参考
信息安全技术信息系统安全等级保护规范
11-01
此外,本规范与其他相关标准如GB/T AAAA-AAAA的《信息系统安全等级保护定级指南》、GB/T CCCC-CCCC的《信息系统安全等级保护实施指南》等一起构成了完整的等级保护体系。这些标准共同为信息系统安全设计、实施、...
信息系统等级保护,网络安全管理办法
06-27
信息系统等级保护与网络安全管理办法》是一套全面的规章制度,旨在确保组织的信息系统安全,符合国家的三级等保要求。这套制度涵盖了从网络安全工作的总体方针到具体操作层面的多个环节,确保了信息系统安全性、...
信息系统安全等级保护基本要求》二级、三级等级保护要求比较.pdf
06-14
信息系统安全等级保护基本要求》是中国信息安全领域的重要标准,旨在规范各类组织的信息系统安全保护工作。该标准将信息系统安全保护划分为五个等级,其中二级和三级是较为常见的等级,适用于不同类型和规模的...
华为三级系统等级保护安全解决方案(适用于制造业).pptx
08-13
华为的解决方案涵盖了对等级保护三级系统的需求分析、安全保护方案设计以及成功案例分享。方案旨在提供全面的防护,包括但不限于访问控制、数据加密、安全审计、网络防护、应急响应等方面,确保系统的稳定运行和...
系统安全保护设施设计方案模板.doc
09-11
系统安全保护设施设计方案模板.doc
信息系统等级保护安全建设技术方案设计实现与应用
04-05
信息系统等级保护安全建设技术方案设计实现与应用
三级等保系统解决方案
02-13
三级等保方案,个人认为写的不错。给需要的兄弟们分享。
安全等保第三级基本要求
01-15
《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,文档为第三级等保要求
等保测评试题分享下
ddcajdkdl的博客
05-02 788
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
等保测评师简答题摘要
天空飘来两个字
12-18 3482
网络安全等级保护简答题摘要,方便查看
网络安全等级保护通用三级系统整体拓扑结构分值区间解析
tigerman20201的博客
04-03 3189
三级要求与第二级相比,主要区别在于多了关键设备及链路需要冗余、对重要区域重点保护需要防入侵和防病毒、对远程访问及互联网用户的上网行为进行审计、运维人员的所有操作审计、对数据库的所有操作审计等要求,所以在应用服务器边界部署一组下一代防火墙、在互联网出口部署一台防火墙和上网行为管理用作内外网隔离及应用级的管控与审计,在安全管理区部署堡垒机和数据库审计系统对各方面的操作进行审计并保护审计日志,满足网络安全法的存储时间要求。
等保测评实体分享three
ddcajdkdl的博客
05-16 1046
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值