信息安全等级保护标准

信息安全等级保护标准划分,由国家公安部提出并组织制定,国家质量技术监督局发布的《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的五个等级,即:

第一级:用户自主保护级;

第二级:系统审计保护级;

第三级:安全标记保护级;

第四级:结构化保护级;

第五级:访问验证保护级。

计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。

用户自主保护级

本级的计算机信息系统可信计算机通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。

系统审计保护级

与用户自主保护级相比,本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。

针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”“访问控制”“安全审计”“剩余信息保护”“通信完整性”“通信保密性”“抗抵赖”“软件容错”以及“资源控制”等控制点进行评分。

西部数码网站提供云平台用户与各省市等级保护测评机构的沟通渠道,促成用户与测评机构等级保护测评合作关系,一站式等保测评服务,专业机构更省心,业务链接 https://www.west.cn/web/dengbao/

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 信息安全等级保护标准

登录

找回密码

注册