高新技术企业 | 双软认定企业 | 新三板预上市企业
百度地图|网站群系统 | 视频直播系统   全国客服热线:400-666-4048
  • 信息安全等级保护有哪些需求?
  • 信息来源:维网网站群   发布时间:2017-02-28 09:53:16    阅读:1224次   字体:[ ]

  •   信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

      等级保护安全需求

      1.物理层安全需求

      在等级保护中将物理安全划分为技术要求的第一部分,需重视物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温温度控制、电力供应、电磁防护等方面。

      2.网络层安全需求

      网络层面临着病毒、蠕虫、远程溢出、口令猜测等攻击行为,需重视结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备保护等方面。

      3.系统层安全需求

      系统层作为网站WEB应用信息存储、传输、应用处理的基础设施,其自身安全性涉及到承载业务的各个方面,任何一个节点都可能影响整个网站的安全,而作为WEB应用系统中重要的组成部分,系统层包括的设备数量众多,资产价值高,面临的安全风险极大,其面临的安全风险主要来自两个方面,一方面来自系统本身的脆弱性,另一方面来自对系统的使用、配置和管理。系统层的安全需重点考虑身份鉴别、自主访问控制、强制访问控制、安全审计、系统保护、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面。

      4.应用层安全需求

      应用层是在前面层次的基础之上,用户与前面层次的接口。网站WEB应用系统面临着诸如身份认证欺骗、用户权限滥用、输入数据校验异常、跨站点代码攻击等方面的威胁。应用层的安全需重点考虑身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面。

      5.数据层安全需求

      数据层安全需求包括数据库安全需求、数据传输安全需求、数据存储安全需求等构成,需重点考虑数据完整性、数据保密性、备份和恢复等方面。

      6.管理层安全需求

      健全的安全管理体系是各种安全防范措施得以有效实施、网络系统安全实现和维系的保证,安全技术措施和安全管理措施可以相互补充,共同构建全面、有效的信息安全保障体系。管理层需重点考虑安全管理机构设置、安全管理制度制订、人员安全管理、系统建设管理、系统运维管理等方面。