信息安全机构体系: 三种不同的系统架构:MIS+S、S-MIS S2-MIS


一、MIS+S系统架构

  1. 初级信息系统安全保障系统或基本信息安全保障系统。这种体系具有如下特点:

  2. 业务应用系统基本不变

  3. 硬件和系统软件通用

  4. 安全设备基本不带密码

  5. 不使用PKI/CA技术


二、S-MIS

  标准信息安全保障系统。这种系统具有如下特点

  1. 硬件和系统软件通用

  2. PKI/CA安全保障系统必须带密码

  3. 业务应用系统必须根本改变

  4. 主要的通用硬件、软件也要通过PKI/CA论证


三、S2-MIS——Super Security-MIS

  超安全的信息安全保障系统,特点如下:

  1、硬件和系统软件都是专用系统

  2、PKI/CA安全基础设施必须带密码

  3、业务应用系统必须根本改变

  4、主要硬件和软件需要PKI/CA论证