国家分级保护规范要求解读

最新推荐文章于 2024-06-27 19:45:01 发布
最新推荐文章于 2024-06-27 19:45:01 发布
阅读量2.2w 收藏 29
点赞数 4
分类专栏: 项目管理
仅就项目建设流程而言,涉密信息系统建设使用单位应依据 《涉及国家秘密的信息系统分级保护管理办法》 (国保发[2005]16号)确定系统等级,结合本单位业务需求和涉密信息制定安全保密需求,依据国家保密标准 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》,BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》 设计系统安全保密方案,在工程实施过程中应按照 BMB18-2006《涉及国家秘密的信息系统工程监理规范》 的要求进行工程监理,工程实施结束后涉密信息系统建设使用单位应当向保密工作部门提出申请,由国家保密局的涉密信息系统测评机构依据国家保密标准 BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》 对涉密信息系统进行安全保密测评,在系统投入使用前涉密信息系统建设使用单位应当按照 《涉及国家秘密的信息系统审批管理规定》 向国家保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用,已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。
  而其余如 BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》 等对涉密信息系统的建设内容的技术方面提出了专项要求。
  保密管理以及技术要求的熟悉和掌握与工程建设质量能否满足用户要求直至通过国家保密局相关测评机构的分级保护测评密切相关,这是相对一般工程建设而言,涉密信息系统的最大建设要点。
 
lionzl
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分级保护标准bmb17_信息安全政策:等级保护分级保护
weixin_39638188的博客
01-27 2万+
等级保护  《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级:    第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。    第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安...
三员之三权分立BMB20-2007
chelp的专栏
12-21 2万+
BMB20-2007 提出的系统管理员、安全保密管理 员和安全审计员
新版等级保护分级保护.pdf.pdf
06-16
新版等级保护分级保护.pdf.pdf
等保与分保
qq_37542883的博客
06-10 1938
是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。因涉密原因,我们不对三个等级分别阐述,但涉密信息系统定级的秘密、机密和绝密三个等级依次不低于等级保护的第三级、第四级和第五级。
po+selenium+unittest自动化测试项目实战
最新发布
自动化测试馆长
06-27 2088
新建一个包名:common(用于存放基本函数封装)
涉密计算机系统分级保护,什么是分级保护!!
weixin_42134094的博客
07-19 5112
【转载】信息系统 分级保护和等级保护一、什么是信息安全等级保护?2003年,中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号),提出实行信息安全等级保护,建立国家信 息安全保障体系的明确要求。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人 和其他组织的合法权...
关于涉密信息系统分级保护的几个问题
热门推荐
求索
06-07 2万+
关于涉密信息系统分级保护的几个问题
信息安全政策(等级保护分级保护
weixin_30883311的博客
05-31 3536
等级保护   《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级:     第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。     第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造...
TTEFS 文档密级标识安全管理控件
DebugMind的专栏
07-15 2263
密级标识是《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)中提出了一个重要概念。基于密级标识概念实现的信息管理系统,可以有效控制信息在不同安全域之间的流向,实现信息的分级保护控制功能。近年来,各个信息安全产品厂家采用不同的技术手段实现了各自的密级标识安全管理系统。经过数年的试点和
《信息安全等级保护管理办法》公通字[2007]43号
知远同学的博客
06-07 548
受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
BMForum 2006 v4.1
03-26
==新增特性== 全新界面,增加外表格框架(2006年5月13日) 单贴可多次评分(2006年5月21日) 扫描目录自动添加表情(2006年5月28日) 可设置无文字帖子内工具栏(2006年5月27日) 新增跳转版块(2006年5月17日) 增强Tags重新统计系统(2006年5月27日) 新增图片对齐BMBCode[img=align]url[/img](2006年5月26日) 可视化发帖的兼容性和代码识别率(2006年5月22日) 导航栏显示新短信数(2006年5月20日) 限制游客发送问题报告(2006年5月14日) 增强备份,可备份非内置数据表(2006年5月12日) 插件管理器:插件顺序调整(2006年5月7日) 扩大用户UID应用范围,同时加快速度。(2006年5月5日) 显示横列版块的团队图标(2006年5月3日) 用户列表可查看积分,并按积分排序(2006年5月2日) 增强管理中心用户列表(2006年5月2日) ==错误修复== 排列BMBCode失效(2006年5月22日) 搜索系统页码总数错误(2006年5月19日) 论坛RSS显示数量无法达到预期目标(2006年5月5日)
等级保护2.0标准宣贯之—基本要求解读(售前培训).pptx
05-22
等级保护是中国针对网络和信息系统安全的一个核心制度,其主要目标是根据系统的安全性需求进行分级保护,防止信息资产遭受不必要的威胁。从1994年的《中华人民共和国计算机信息系统安全保护条例》开始,经过一系列...
关于等级保护1.0政策规范解读的分析说明.zip
11-05
《等级保护1.0政策规范解读》是一份深入解析我国信息安全等级保护制度1.0版本的重要文档。等级保护制度是我国信息安全保障体系的核心组成部分,旨在通过科学的风险管理方法,确保各类信息系统安全、稳定运行。这份...
等级保护标准宣贯-郭启全.zip
08-12
国家网络安全等级保护制度2.0国家新标准 网络安全等级保护制度进入2.0时代的典型标志 网络安全等级保护制度的重大意义 新时期国家网络安全等级保护制度的鲜明特点 正确理解等级保护和关键信息基础设施保护的关系
关于固体矿产勘查规范开采技术条件部分的解读.doc
09-21
国家标准在这一领域提供了指导,例如GB 12719-91《矿区水文地质工程地质勘探规定》、GB15218-94《地下水资源分类分级标准》等,旨在规范对水文地质、工程地质和环境地质的研究。以下是对这些条件的部分解读: 1. **...
《数据安全法》解读(一).pptx
11-16
这些制度包括了数据安全总体治理纲要、数据分类分级规范、数据安全审计制度、数据脱敏展示规范等。 3.企业应开展数据安全教育培训活动(第二十七条),将数据安全与企业的培训考核制度有机结合,通过提高数据安全...
涉密计算机系统分级保护,计算机信息系统分级保护方案.pdf
weixin_39601794的博客
07-19 1248
方案1 系统总体部署(1)涉密信息系统的组网模式为:服务器区、安全管理区、终端区共同连接至核心交换机上,组成类似于星型结构的网络模式,参照 TCP/IP 网络模型建立。核心交换机上配置三层网关并划分 Vlan ,在服务器安全访问控制中间件以及防火墙上启用桥接模式, 核心交换机、 服务器安全...
数据分级分类规范标准 pdf
11-07
数据分级分类规范标准(PDF)是一份文件,用于指导和规定数据分级分类的相关规范和标准。该文件是以PDF格式呈现,方便用户查阅和共享。 数据分级分类是对数据进行分类和标识,以便根据不同的级别和敏感性对其进行管理和保护。这是在信息安全管理和数据隐私保护中至关重要的一项工作。 该标准的目的是通过制定统一的分类规范,确保不同组织和机构对数据分级的标准化,从而提高数据处理和数据管理的效率,并保护敏感数据免受非授权访问和泄露。 该标准主要包括以下内容: 1. 数据分级的定义和原则:明确数据分级的定义,包括对数据敏感性、重要性、机密性等方面的考量原则。 2. 数据分级分类等级:规定了数据分级的等级划分,根据数据敏感性和重要性,将数据划分为不同的等级,如机密、内部、公开等。 3. 数据分类标识和标签:提供了数据分类的标识和标签的规范要求,以确保数据在使用、传输和存储过程中能够正确标识和区分不同的等级。 4. 数据安全要求和控制措施:对不同分类等级的数据提出了不同的安全要求和控制措施,包括数据访问权限、加密、备份等方面的要求。 5. 数据分级分类管理和监控:为组织和机构提供了数据分级分类管理和监控的指导原则和方法,包括数据审查、责任分工等方面的要求。 通过遵循该标准,组织和机构能够建立起统一的数据分级分类体系,增强对数据的管理和保护,有效防范数据泄露和非法访问的风险,提升数据安全性和可信度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值