|
|
|
知识路径: > 法律法规和标准规范 > 系统集成常用技术标准 > 信息系统安全等级保护基本要求 >
|
|
相关知识点:2个
|
|
|
|
|
基本安全要求是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的基本要求。根据实现方式不同,基本安全要求分为基本技术要求和基本管理要求。技术类安全要求与信息系统管理提供的技术安全机制相关,主要通过在信息系统中部署软硬件并正确配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动相关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
|
|
|
|
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出。基本技术要求和基本管理要求是信息安全不可分割的两个方面。
|
|
|
|
根据保护侧重点不同,技术类安全要求进一步细分为:保护数据存储、传输、处理过程中不被泄露、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)。
|
|
|
|
|
|
|
|
| |
|
|
|
