计算机用户授权原则,涉密信息系统严格设定用户权限,按照什么密级防护和什么授权管理的原则...

最新推荐文章于 2024-11-21 16:06:22 发布
最新推荐文章于 2024-11-21 16:06:22 发布
阅读量4.5k 收藏
点赞数
文章标签: 计算机用户授权原则
本文概述了涉密计算机信息系统建设的关键原则,包括适度安全、最高密级防护、最小化授权、同步建设和严格管理。强调了管理在信息安全中的重要性,并提到了避免‘先建设后防护’的倾向和审批制度的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

满意答案

2 涉密计算机信息系统的建设

2.1基本原则

①适度安全的原则:由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。

②按最高密级防护的原则:涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。

③最小化授权的原则:涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内网和设有内网终端;其次,涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。

④同步建设、严格把关的原则:涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证,信息系统不得处理国家秘密信息。

⑤注重管理的原则:涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。

00分享举报

荷小爱
关注
【网络信息安全】授权与访问控制,实战nginx张宴
m0_64867293的博客
12-10 1086
============================================================================ 授权(Authorization)访问控制(Access Control)表示ISO五大服务中的访问控制服务。 访问控制建立在身份认证基础上,通过限制对关键资源的访问,防止非法用户的侵入或因为合法用户的不慎操作而造成的破坏。 访问控制目的:限制主体对客体的访问权限,从而使计算机系统在合法范围内使用。 13.2 常用的实现方法 ==============
信息安全概论———访问控制
WangCYman的博客
04-21 7284
访问控制 基本组成:主体,客体,控制策略; 访问控制模型: 1. 自主访问控制(DAC): 特点:授权用户可以自主得将权限转移给别人,权限的修改是由特权用户来修改的。linux,unix ,windows NT(windows 的系列名称,包括win 10这些发行版本)都采用这样的形式。 权限信息存储(访问权限表): (1)访问控制表(ACL):以客体为核心,然后对客体联系...
权限管理设计原则
04-15
数据库设计原则
计算机软件获得专利权的条件,计算机软件专利的授权条件有哪些
weixin_34269309的博客
07-07 276
对于这个问题,解答如下, 授予专利权的“三性”要求对专利申请审查来说都十分重要。根据我国专利法第22条规定,授予专利权的发明实用新型,应当具备新颖性、创造性实用性。基因专利也必须符合“三性”,在实用性上还有更高要求。新颖性,是指在申请日以前没有同样的发明或者实用新型在国内外出版物上公开发表过、在国内公开使用过或者以其他方式为公众所知,也没有同样的发明或者实用新型由他人向专利行政部门提出过申请...
一分钟学习数据安全——IAM系统的数据访问控制模型
最新发布
www.andang.cn
11-21 1097
数据访问控制保护敏感数据,包括数据权限管理选择访问控制模型。常见模型有DAC、MAC、RBAC、ACLABAC,选择需考虑系统需求、安全性管理成本。安当ASP系统通过RBAC提高数据安全管理。
涉密资质保密知识测试题(最新).doc
10-12
23. 保密项目管理:涉密信息系统集成项目的相关信息不得擅自泄露,应严格控制信息流动。 24. 确定知悉围原则:保密工作遵循最小化原则具体限定原则,以最大程度地减少可能的泄密风险。 25. 保密工作五项原则...
U盘数据防泄密系统、公司防止数据泄密的方法彻底防止计算机泄密的举措
10-01
一方面,企业应制定严格的U盘使用政策,比如禁止在涉密与非涉密环境中混用存储介质,确保涉密U盘的统一管理、登记密级标识。同时,涉密U盘不得转借,报废后的涉密存储介质应彻底销毁,防止信息二次利用。另一方面...
地理信息安全在线培训考试系统题库-多选题
honey_lingchen的博客
04-25 1万+
1、根据涉密测绘成果管理相关规定,测绘行政主管部门对申请使用涉密测绘成果的审核内容包括(ACD) A:使用目的与申请范围 B:使用时间 C:成果范围、种类、精度 D:符合国家的保密法律法规及政策情况 2、外国的组织或者个人在中华人民共国领域中华人民共国管辖的其他海域从事测绘活动,应当经(AB)批准 A:国务院测绘行政主管部门 B:军队测绘主管部门 C:省级测绘行政主管部门 D:国家安全局 3、测绘成果属于基础测绘成果的,应当汇交副本;属于非基础测绘成果的,应当汇交目录。测绘成果的.
虹安DLP:企业文件密级管控与全面防护方案
虹安DLP平台设计有三权分立的权限管理机制,包括系统管理员(负责策略配置管理)、安全管理员(管理客户端策略)审计管理员(监控日志)。这种架构确保了系统的安全性稳定性,通过透明加密加密文件内容...
构建信息泄露防护体系,企业需要做什么?
HL_Security的博客
04-23 1001
构建信息泄露防护体系,企业需要做什么?有效的信息泄露防护体系,可以从软硬件基础安全各方面提供防护措施,大幅提升了企业内部网络及系统的安全健壮性。但是仅凭防护软件就可以堵住所有漏洞,保证我们的内网安全吗?其实不然,就像再坚固的城墙,也离不开人为的力量。所以信息泄露防护并不是一项简单的技术工作,而是一个集合技术人力的立体工作,我们无法像防病毒一样,仅仅通过搭建一套系统安装一个软件就可以做到有效防护,如...
OA系统权限管理
kfcman的专栏
07-16 490
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。 l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了...
权限管理系统的详细解析与实现
xixixi7777的博客
10-20 4407
权限管理是指通过对用户身份的验证权限的分配,控制用户对系统资源的访问范围操作权限。认证:确认用户的身份是否合法,通常通过用户名/密码或多因子验证实现。授权:在确认用户身份后,分配其能够访问的资源权限。审计:记录监控用户的操作行为,以便追踪安全事件分析用户活动。
系统权限管理设计
热门推荐
Bruce Che 的专栏
07-11 28万+
关于权限菜单的设计
【网络信息安全】授权与访问控制
萌宅鹿的技术小屋
06-04 6325
授权控制与授权访问控制与授权主要内容13.1 概念原理13.2 常用的实现方法13.2.1 访问控制矩阵13.2.2 访问能力表13.2.3 访问控制表13.2.4 授权关系表13.3 访问控制策略13.3.1 自主访问控制DAC13.3.2 强制访问控制MAC13.3.3 基于角色的访问控制 访问控制与授权主要内容 主要内容: 概念原理 常用的实现方法 访问控制策略 本章重点复习要点: 访问控制常见的实现方法 三种主要的访问控制策略;TCSEC中的C级操作系统要求至少具有何种访问控
数据安全之访问授权与鉴权方式
hhbbeijing的专栏
11-08 5022
访问授权(Authorization) 最灵活的保护你应用数据安全的方式是通过访问控制列表(Access Control List),通常简称为「ACL 机制」。ACL 背后的机制是将每个操作授权给一部分 用户(User)或者 角色(Role),只允许这些用户或角色执行这些操作。例如,一个用户必须拥有读权限(或者属于一个拥有读权限的角色)才可以获取一个对象的数据,同时,一个用户需要拥有写权限(或...
信息安全系统所需要遵循的基本原则有哪些?
01-23 1万+
  随着时代的发展,网络技术逐渐深入到我们的生活之中,很多数据都会存放在网络上,这些数据的安全存储关系到的方面有很多。尤其是对于企业来说正确的进行信息安全存储是十分重要的,所以大多数企业都会选择应用信息安全系统。下面就让小编简单的为大家介绍一下信息安全系统的基本原则有哪些。   信息安全系统...
20151026作业
weixin_33674976的博客
10-27 181
20121026作业一、变更管理1、变更的工作程序;答:(1)提出与接受变更申请。(2)对变更的初审。(3)变更方案论证。(4)项目变更控制委员会审查。(5)发出变更通知并开始实施。(6)变更实施的监控。(7)变更效果的评估。(8)判断发生变更后的项目是否已纳入正常轨道。2、变更初审的4条内容;答:①对变...
22 信息系统安全管理
vavid的专栏
05-21 1518
3分左右 常见考点: 安全等级 访问控制 网络安全 安全审计 网络攻击 信息系统安全管理信息系统安全策略信息系统安全保护等级信息系统安全策略设计原则信息安全系统安全服务信息系统安全属性PKI数字证书CAPMI权限授权)管理基础设施访问控制安全审计网络攻击-补充知识 信息系统安全策略 ★信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁) 进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。由此可见,一个单位的安全策略一定是定制的,都是针对本单位的。.
网络信息安全工作相关的几个基本原则
jojo705的博客
05-18 9454
我们知道,安全的本质是人的安全。但所有学问一旦涉及到人将变得十分复杂,这也是安全至今难以成为一门真正的科学的原因。人是理性非理性的综合体,难以琢磨。如果无法在一定程度上解决人的安全,那么安全进步则无从谈起。为了最大程度去掉影响安全的不可控因素,就需要有一些原则来制约人、制约人的非理性因素。 基本原则一:确保每个保护对象都需要有一个owner 在日常生活中,我们每个人都作为个体存在,对私有资源公众资源负有完全不同的责任。我们的银行卡密码只有6位数字,但是可以认为它是很安全的,因为这是我们自己...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值