在等级保护体系中,级别越高,对安全性要求越高。
在三级等保系统中,要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中,要求对所有的主体、客体采用强制访问控制机制。等保2.0在原来基础上,扩展了对工控系统、大数据、云计算等领域的安全要求。工控系统中很多是涉及国计民生的关键基础设施(比如:发电控制系统、、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等),定级一般比较高,必须采用强制访问控制机制来保证系统的安全性。
本文探讨了在等级保护体系中,特别是三级和四级等保系统中,强制访问控制的升级要求。重点强调了工控系统如电力、交通和供水等领域,由于其高安全等级,必须采用强制访问控制来确保系统稳定性。等保2.0扩展了对云计算、大数据等新兴领域的安全关注。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
