1.3.4国内安全标准、政策制定和实施情况

最新推荐文章于 2024-02-18 00:00:05 发布
最新推荐文章于 2024-02-18 00:00:05 发布
阅读量973 收藏
点赞数
分类专栏: NCSE学习笔记 第1册 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1359005
版权

2001年1月1日起,实施国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,该准则将信

息系统安全分为5个等级:
自主保护级;
系统审计保护级;
安全标记保护级;
结构化保护级;
访问验证保护级。

主要的安全考核指标有:
身份认证、自助访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、

可信路径和可信恢复。

其他国内安全标准:
《信息处理系统开方系统互连基本参考模型第2部分安全体系结构》(GB/T 9387.2 1995)
《信息处理数据加密实体鉴别机制第I部分:一般模型》(GB 15834.1-1995)
《信息技术设备的安全》 (GB 4943-1995)

robur
关注
专栏目录
CISP-数据库安全完美版资料.ppt
11-14
数据库安全不仅仅是技术问题,还包括政策制定、用户教育和持续监控。有效的数据库安全策略应当包括: - 定期更新和打补丁,以抵御新的威胁。 - 使用强密码策略和多因素认证增强账户安全性。 - 实施访问控制策略,如...
工业炉窑大气污染物排放标准编制说明.doc
09-20
1.3.2 主要技术依据:标准制定参考了国内外相关科研成果、行业技术标准和环保政策,结合我国实际情况进行综合考虑。 1.3.3 标准内容框架:包括排放限值、监测方法、实施步骤、豁免条款等多个方面,形成一个完整且...
【软考系统规划与管理师笔记】第3篇 信息技术知识2
陈小房的自我修炼
05-27 840
为了保证足够的安全性,采用了大量普通电脑没有的技术,如穴余技术、系统备份、在线诊断技术、故障预报警技术、内存纠错技术、热插拔技术和远程诊断技术等,使绝大多数故障能够在不停机的情况下得到及时的修复,具有极强的可管理性(manageability)。具体协议有TCP、UDP、 SPX。感知层:负责信息采集和物物之间的信息传输,信息采集的技术包括传感器、条码和二维码、RFID射频技术、音视频等多媒体信息,信息传输包括远近距离数据传输技术、自组织组网技术、协同信息处理技术、信息采集中间件技术等传感器网络。
计算机网络安全(一)
码农的艺术
10-06 7941
随着计算机技术和信息技术的不断发展,互联网、通信网、计算机系统和数字设备以及车载应用、服务和数据等组成的网络空间,正全面改变人们的生产和生活方式。在计算机网络发展面临重大机遇的同时,网络安全形式也日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临着风险和挑战。
计算机信息系统安全保护等级划分准则(GB 17859-1999)
weixin_30357231的博客
05-03 1197
概述 计算机信息系统安全保护等级划分准则(GB 17859-1999) 1 范围 本标准规定了计算机系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级。 本标准适用计算机信息系统安全保护技术能力等级划分计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。 ...
「 CISSP学习笔记 」01.安全与风险管理
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-17 3843
BCP涉及评估组织流程的风险,并创建策略、计划和程序,以最大限度地降低这些风险发生时能组织产生的不良影响。项目范围和计划业务影响评估连续性计划计划批准和实施
「 CISSP学习笔记 」08.安全运营
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-03 3220
该知识领域涉及如下考点,具体内容分布于如下各个子章节: - 理解并遵守调查 - 执行记录和监控活动 - 执行配置管理 (CM)(例如,预配、基线、自动化) - 应用基本的安全操作概念 - 应用资源保护 - 执行事故管理 - 执行和维护检测和预防措施 - 实施和支持补丁和漏洞管理 - 理解并参与变更管理过程 - 执行恢复策略 - 执行灾难恢复 (DR) 过程 - 测试灾难恢复计划 (DRP) - 参与业务连续性 (BC) 计划的制定和演练 - 执行并管理物理安全 - 解决人员安全问题
信息安全工程师学习笔记《第一章》
humblepromise的博客
04-05 1万+
第一章:网络信息安全概述 1.1网络发展现状与重要认识 1.1.1网络信息安全相关概念 **网络安全**是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性、可用性的能力。 1.1.2网络信息安全重要性认识 **网络空间**具有网络安全威胁高隐蔽性、网络安全技术高密集性、网络安全控制地理区域不可限制性、网络安全防护时间不可区分性、网络攻防严重非对称性的特点。 2016年国家发布了《国家网络空.
计算机网络——网络安全
最新发布
weixin_65190179的博客
02-18 3564
TLS(Transport Layer Security)是SSL(Secure Sockets Layer)的后继者,用于提供基于TCP/IP的应用层安全性。
(软考--信息安全工程师中级)一、网络信息安全概述
L2329794714的博客
03-07 3688
1.1、网络信息安全基本属性 1.1.1、机密性(Confidentiality):网络信息不泄露给非授权用户。 1.1.2、完整性(Integrity):网络信息未经授权不能进行更改。 1.1.3、可用性(Availability):合法用户能够及时获取网络信息或服务。 1.1.4、抗抵赖性:防止网络用户否认其网络活动行为。 1.1.5、可控性:网络责任主体对其具有管理、支配能力。 1.1.6、其他:真实性、可靠性、时效性...
12万字 | 2021数据安全与个人信息保护技术白皮书(附下载)
热门推荐
Chaincomp的博客
11-18 1万+
前言 当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人民共和国个人信息保护法》于2021年11月1日正式施行。 本白皮书(或本报告)正是在《数据安全法》、《个人
信息安全维护服务协议(安全运维协议).pdf
06-05
协助甲方制定实施有效的安全管理策略,提升整体安全管理水平。 1.3.8 管理人员安全培训 为甲方员工提供安全意识培训,提高其防范和应对安全威胁的能力。 1.3.9 信息系统安全测评 定期进行安全测评,验证系统的...
信息安全维护服务协议(安全运维协议) (2).docx
06-10
- 整理工作:乙方会整理甲方现有的安全体系,包括政策、流程、技术和组织结构,以便了解当前的安全状况并制定改善计划。 - 服务内容:涵盖多个方面,包括但不限于以下几点: 1.3.1 信息安全风险评估:定期进行...
网络安全管理部职责.doc
10-03
部门的主要任务是制定实施和监督网络安全策略,确保网络基础设施、应用程序和服务的安全性,同时保障业务的连续性和合规性。 1.3 原则 网络安全管理遵循以下原则: 1.3.1 风险导向:识别、评估和优先处理潜在的...
2.2 物理层的安全威胁
The 44th Demilitarized Zone
11-10 8033
物理层介绍:物理层负责传输比特流。它从第二层数据链路层(Data Link Layer)接受数据Frame,并将Frame的结构和内容串行发送,即每次发送一个Bit。物理层定义了世纪的机械规范和电子数据比特流,包括电压大小、电压的变动和代表“1”和“0”的电平定义。在这个层中定义了传输的数据速率、最大距离和物理接头。###物理层的安全风险分析网络的物理安全风险主要指由于网络周边环境
2.5 应用层的安全威胁
The 44th Demilitarized Zone
11-22 7756
应用层安全的解决目前往往依赖于网络层、操作系统等……由于应用系统多样复杂,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但是对于一些通用的应用程序,如Web Server程序等,通过漏洞扫描,可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。#####应用层介绍应用层是最难保护的一层,因为TCP/IP程序几乎可以无限制地执行,实际上没有办法保护所有的应
2.3 网络层的安全威胁
The 44th Demilitarized Zone
11-14 6016
2.3.1 网络层介绍TCP/IP堆栈的下一层是网络层,或叫做IP层。网络层主要用于寻址和路由,它并不提供任何错误纠正和流控制的方法。网络层使用较高的服务来传送数据报文,所有上层通信,如TCP、UDP、ICMP、IGMP都被封装到一个IP数据报中。ICMP和IGMP仅存于网络层,因此被当作一个单独的网络层协议来对待。网络层应用的协议在主机到主机的通信中起到了帮助作用,绝大多数的安全威胁并不来自
2.4 传输层的安全威胁
The 44th Demilitarized Zone
11-21 5540
传输层处于通信子网和资源子网之间起着承上启下的作用。传输层也支持多种安全服务:对等实体认证服务;访问控制服务;数据保密服务;数据完整性服务;数据源点认证服务。传输层控制主机间传输的数据流。传输层存在两个协议——传输控制协议(TCP)和用户数据报协议(UDP)传输控制协议(TCP)TCP是一个面向连接的协议,两台计算机通信,必须通过握手和信息交换。TCP保证了可靠的传输。一旦一个连接建立
西门子Industrial Edge MindSphere Connector V1.3.4安全操作指南
"SIEMENS西门子Industrial Edge MindSphere Connector V1.3.4操作手册提供了关于这款连接器的详细信息,包括安全指南、先决条件、运行方式和法律资讯等。" 工业边缘计算与MindSphere连接器是工业4.0和物联网(IoT)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值