| 信息安全保护是指信息的保密性、完整性和可用性。信息系统安全保护包括信息系统的安全运行控制和对运行中的信息系统所存储、传输和处理的信息的安全保护。根据信息安全等级保护的总体要求,信息系统安全保护普遍适用的具体技术要求应从安全功能、安全保证和五个安全保护等级进行考虑。
|
|
|
| 信息系统的安全功能包含物理安全、运行安全和数据安全三方面。
|
|
|
| .物理安全:支持信息系统的硬件平台及环境(含设备、设施、介质及环境等)安全的技术和机制。
|
|
|
| .运行安全:控制信息系统的安全运行(包括操作系统、网络系统、数据库管理系统、应用系统安全运行)的安全技术和机制。
|
|
|
| .数据安全:确保信息系统中数据的保密性、完整性和可用性得到应有安全保护的安全技术和机制。
|
|
|
| 信息系统的安全保证功能包括安全子系统(SSOIS)的自身安全保护、安全子系统的设计和实现、安全子系统的安全管理。
|
|
|
| 在对一个复杂的信息系统的安全保护等级进行划分时,通常需要对构成这个信息系统的操作系统、数据库管理系统、业务应用系统、网络系统和独立的网络产品的安全性进行全面考虑,选用所需要的安全保护等级的安全产品,并按照木桶原理综合分析,确定对该信息系统的安全保护等级的划分。
|
|
|
