信(xin)息系統(tong)(tong)安(an)(an)全(quan)(quan)(quan)等級(ji)(ji)(ji)保護(hu)應依據信(xin)息系統(tong)(tong)的(de)安(an)(an)全(quan)(quan)(quan)保護(hu)等級(ji)(ji)(ji)情況保證它們具有(you)相應等級(ji)(ji)(ji)的(de)基本安(an)(an)全(quan)(quan)(quan)保護(hu)能力,不同安(an)(an)全(quan)(quan)(quan)保護(hu)等級(ji)(ji)(ji)的(de)信(xin)息系統(tong)(tong)要(yao)求具有(you)不同的(de)安(an)(an)全�������(quan)(quan)(quan)保護(hu)能力。
基(ji)(ji)本(ben)安(an)(an)全(quan)(quan)要(yao)(yao)求是針對(dui)不同安(an)(an)全(quan)(quan)保(bao)護(hu)等(deng)級(ji)信(xin)息(xi)系統(tong)(tong)應該具(ju)有的(de)基(ji)(ji)本(ben)安(an)(an)全(quan)(quan)保(bao)護(hu)能力提出的(de)安(an)(an)全(quan)(quan)要(yao)(yao)求,根(gen)據實(shi)(shi)現(xian)方式的(de)不同,基(ji)(ji)本(ben)安(an)(an)全(quan)(quan)要(yao)(yao)求分(fen)為基(ji)(ji)本(ben)技術(shu)������要(yao)(yao)求和基(ji)(ji)本(ben)管理(li)要(yao)(yao)求兩大類。技術(shu)類安(an)(an)全(quan)(quan)要(yao)(yao)求與信(xin)息(xi)系統(tong)(tong)提供的(de)技術(shu)安(an)(an)全(quan)(quan)機(ji)制有關,主(zhu)要(yao)(yao)通(tong)過在信(xin)息(xi)系統(tong)(tong)中部署軟(ruan)硬件并正確的(de)配置其安(an)(an)全(quan)(quan)功能來實(shi)(shi)現(xian);管理(li)類安(an)(an)全(quan)(quan)要(yao)(yao)求與信(xin)息(xi)系統(tong)(tong)中各(ge)種角色(se)參與的(de)活動有關,主(zhu)要(yao)(yao)通(tong)過控(kong)制各(ge)種角色(se)的(de)活動,從政策、制度、規范、流程(cheng)以(yi)及記錄等(deng)方面做出������規定來實(shi)(shi)現(xian)。
基(ji)本技(ji)術(shu)要(yao)求(qiu)(qiu)從(cong)物(wu)理(li)安(an)(an)全(quan)(quan)(quan)、網絡(luo)安(an)(an)全(quan)(quan)(quan)、主(zhu)機(ji)安(an)(an)全(quan)(quan)(quan)、應用(yong)安(an)(an)全(quan)(quan)(quan)和數據安(an)(an)全(quan)(quan)(quan)幾個(ge)(ge)(ge)層面提出;基(ji)本管(guan)(guan)理(li)要(yao)求(qiu)(qiu)從(cong)安(an)(an)全(quan)(quan)(quan)管(guan)(guan)理(li)制(zhi)度、安(an)(an)全(quan)(quan)(quan)管(guan)(guan)理(li)機(ji)構(gou)、人員安(an)(an)全(quan)(quan)(quan)管(guan)(guan)理(li)、系統建設(she)管(guan)(guan)理(li)和系統運(yun)維管(guan)(guan)理�����(li)幾個(ge)(ge)(ge)方(fang)面提出,基(ji)本技(ji)術(shu)要(yao)求(qiu)(qiu)和基(ji)本管(guan)(guan)理(li)要(yao)求(qiu)(qiu)是確(que)保信息系統安(an)(an)全(quan)(quan)(quan)不(bu)可(ke)分(fen)割的兩個(ge)(ge)(ge)部分(fen)。
信(xin)息系(xi)統(tong)(tong)(tong)等級(ji)(ji)保護(hu)(hu)安(an)(an)全(quan)(quan)(quan)技(ji)術設計(ji)(ji)包括各級(ji)(ji)系(xi)統(tong)(tong)(tong)安(an)(an)全(quan)(quan)(quan)保護(hu)(hu)環境的設計(ji)(ji)及其安(an)(an)全(quan)(quan)(quan)互聯的設計(ji)(ji)。各級(ji)(ji)系(xi)統(�������tong)(tong)(tong)安(an)(an)全(quan)(quan)(quan)保護(hu)(hu)環境由(you)相應級(ji)(ji)別的安(an)(an)全(quan)(quan)(quan)計(ji)(ji)算環境、安(an)(an)全(quan)(quan)(quan)區域邊界、安(an)(an)全(quan)(quan)(quan)通信(xin)網絡和(或)安(an)(an)全(quan)(quan)(quan)管理中心組(zu)成(cheng)。定級(ji)(ji)系(xi)統(tong)(tong)(tong)�������互聯由(you)安(an)(an)全(quan)(quan)(quan)互聯部件和跨(kua)定級(ji)(ji)系(xi)統(tong)(tong)(tong)安(an)(an)全(quan)(quan)(quan)管理中心組(zu)成(cheng)。
第三級系(xi)統安全(quan)保護環境設(she)計示例:根據“一個(ge)中心(xin)”管(guan)(guan)理(li)下(xia)的(de)(de)“三重保(bao)護(hu)”體(ti)系(xi)框(kuang)架(jia),構建安(an)(an)全(quan)(quan)(quan)(quan)機制和(he)(he)策略,形成(cheng)定級系(xi)統(tong)的(de)(de)安(an)(an)全(quan)(quan)(quan)(quan)保(bao)護(hu)環境(jing)。該環境(jing)分(fen)(fen)為(wei)如下(xia)四部分(fen)(fen):安(an)(an)全(quan)(quan)(quan)(quan)計算環境(jing)、安(an)(an)全(quan)(quan)(quan)(quan)區域邊界(jie)、安(an)(an)全(quan)(quan)(quan)(quan)通信網絡和(he)(he)安(an)(an)全(quan)(quan)(quan)(quan)管(guan)(guan)理(li)中心(xin)。每個(ge)部分(fen)(fen)由1個(ge)或若干個(ge)子(zi)系(xi)統(tong)(安(an)(an)全(quan)(quan)(quan)(quan)保(bao)護(hu)部件)組成(cheng),子(zi)系(xi)統(tong)具有安(an)(an)全(quan)(quan)(quan)(quan)保(bao)護(��hu)功(gong)能獨立完整、調用接口簡潔(jie)、與安(an)(an)全(quan)(quan)(quan)(quan)產(chan)品相對應和(he)(he)易于管(guan)(guan)理(li)等特征。安(an)(an)全(quan)(quan)(quan)(quan)計算環境(jing)可細分(fen)(fen)為(wei)節(jie)點子(zi)系(xi)統(tong)和(he)(he)典型應用支撐子(zi)系(xi)統(tong);安(an)(an)全(quan)(quan)(quan)(quan)管(guan)(guan)理(li)中心(xin)可細分(fen)(fen)為(wei)系(xi)統(tong)管(guan)(guan)理(li)子(zi)系(xi)統(tong)、安(an)(an)全(quan)(quan)(quan)(quan)管(guan)(guan)理(li)子(zi)系(xi)統(tong)和(he)(he)審計子(zi)系(xi)統(tong)。
