|
知识路径: > 法律法规和标准规范 > 系统集成常用技术标准 >
|
被考次数:1次
被考频率:低频率
总体答错率:86%  
知识难度系数:
|
由 软考在线 用户真实做题大数据统计生成
|
考试要求:熟悉
相关知识点:115个
|
|
|
|
《GB/T 27201—2006信息安全技术信息系统安全通用性技术要求》包含以下重点内容。
|
|
|
|
信息安全保护是指信息的保密性、完整性和可用性。信息系统安全保护包括信息系统的安全运行控制和对运行中的信息系统所存储、传输和处理的信息的安全保护。根据信息安全等级保护的总体要求,信息系统安全保护普遍适用的具体技术要求应从安全功能、安全保证和五个安全保护等级进行考虑。
|
|
|
信息系统的安全功能包含物理安全、运行安全和数据安全三方面。
|
|
|
.物理安全:支持信息系统的硬件平台及环境(含设备、设施、介质及环境等)安全的技术和机制。
|
|
|
.运行安全:控制信息系统的安全运行(包括操作系统、网络系统、数据库管理系统、应用系统安全运行)的安全技术和机制。
|
|
|
.数据安全:确保信息系统中数据的保密性、完整性和可用性得到应有安全保护的安全技术和机制。
|
|
|
信息系统的安全保证功能包括安全子系统(SSOIS)的自身安全保护、安全子系统的设计和实现、安全子系统的安全管理。
|
|
|
在对一个复杂的信息系统的安全保护等级进行划分时,通常需要对构成这个信息系统的操作系统、数据库管理系统、业务应用系统、网络系统和独立的网络产品的安全性进行全面考虑,选用所需要的安全保护等级的安全产品,并按照木桶原理综合分析,确定对该信息系统的安全保护等级的划分。
|
|
|
|
从等级划分的角度,典型的信息系统安全域可以划分为安全计算域、安全用户域和安全网络域。
|
|
|
安全计算域是信息系统中由一个主机/服务器组成的,或多个主机/服务器局域网连接组成的存储和处理数据的信息区域。安全计算域应有明确的边界。当一个安全计算域由多个主机/服务器组成时,其相互之间应通过局域网连接。安全计算域的划分应根据数据信息的存储和处理所涉及的范围确定。同类的数据信息应尽量集中在单一的或者物理位置较近的主机/服务器上进行存储和处理,以便组成易于进行安全保护的安全计算域。
|
|
|
安全用户域是信息系统中由一个或多个用户终端计算机组成的存储、处理和适用数据信息的区域。安全用户域应有明确的边界。安全用户域的划分应以用户所能访问的计算域中的数据信息类和用户计算机所处的物理位置来确定。能访问同类数据信息,并且物理位置较近的用户,可以组成一个安全用户域,以便进行相同级别的安全保护。
|
|
|
安全网络域是信息系统中连接安全计算域与安全计算域、安全计算域和安全用户域的网络所组成的区域。安全网络域分为局域网和广域网两种环境。在局域网组成的安全网络域可以是单一的计算机构成的安全计算域之间的连接,也可是多计算机构成的安全计算域之间的连接。在广域网组成的安全网络域用于远地安全计算域之间、安全计算域和安全用户域之间的连接。安全网络是逻辑域。在一个物理的网络环境上可以组成多个不同的安全网络域。
|
|
|