- 对信息和信息载体按照重要性等级进行保护的工作。
- 重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。
- 等保分为5个级别,由低到高:一级(用户自主保护级)、二级(系统审计保护级)、三级(安全标记保护级)、四级(结构化保护级)、五级(访问验证保护级)。
- 由公安部门监管。
高性能综合管理平台需具备系统管理员、安全保密管理员和安全审计员三员管理员,三员功能相互独立、相互制约。
系统管理员(sysadmin)可进行系统基础运行维护,包括:组织、用户及资源的管理,系统参数配置等操作,只管理集群,不接触业务系统。
安全保密员(secadmin)可进行系统安全相关操作,包括:平台密级管理、页面表单密级管理、用户涉密设置、用户启用停用,并支持对安全审计员的操作日志进行审计。
安全审计员(auditor)可对系统安全保密员和系统管理员的操作进行审查,可以查看系统管理员(sysadmin)、安全保密员(secadmin)、普通用户的所有操作记录。
当整个高性能计算环境系统密点确定以后,根据密点的级别,需要对主体密级和客体密级的下限进行限制。
如果高性能计算环境的密点为秘密,则主体密级一般会是:核心、重要、一般,客体密级一般是:机密、秘密、内部、公开。不同的主体密级只能访问相应的客体密级,来实现系统数据访问控制的要求。
高性能计算系统中的主体密级是对用户进行定级。客体密级主要涉及:作业、页面、文件、数据等。通过主体和客体密级的限制,很大程度的增加了集群数据的安全性。
如何对海量的作业数据及时标密是各大集群管理系统平台厂商头疼的事情。目前曙光Gridview集群管理系统已经具备对多个调度系统作业数据进行标密的能力。
高性能管理平台通常涉及文件的上传、下载、移动,针对一次性上传上万个文件的场景和千万级别的存量文件标密记录的管理。Gridview集群管理系统无论在页面使用交互和底层性能上都做了大量优化功能。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
