等级保护定级结果及安全要求的属性标识

最新推荐文章于 2023-07-06 17:02:32 发布
最新推荐文章于 2023-07-06 17:02:32 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 等级保护 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46162146/article/details/104071062
版权
本文阐述了等级保护对象根据承载业务的不同,其安全关注点也有所差异,包括信息安全性与业务连续性。介绍了安全保护措施的选择依据,以及信息安全类(S)、服务保证类(A)和其他安全保护类(G)的要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于等级保护对象承载的业务不同,对其的安全关注点会有所不同,有的更关注信息的安全性,即更关注对搭线窃听、假冒用户等可能导致信息泄密、非法篡改等;有的更关注业务的连续性,即更关注保证系统连续正常的运行,免受对系统未授权的修改、破坏而导致系统不可用引起业务中断。不同级别的等级保护对象,其对业务信息的安全性要求和系统服务的连续性要求是有差异的,即使相同级别的等级保护对象,其对业务信息的安全性要求和系统服务的连续性要求也有差异。等级保护对象定级后,可能形成的定级结果组合,如表:
在这里插入图片描述
安全保护措施的选择应依据上述定级结果,本标准中的技术安全要求进一步细分为:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);其他安全保护类要求(简记为G)。本标准中所有安全管理要求和安全扩展要求均标注为G,安全要求及属性标识见表。
安全要求

网络安全等级保护之网络安全总体规划
悦分享
01-24 141
随着攻击对抗技术的不断发展,越来越多的信息安全事件是由长期持续的、有组织的高级威胁和未知病毒所导致的,而面对这类问题,普通运维人员往往束手无策,攻击者的手段和变化形式越来越多样化,带来的危害也越来越大,仅依靠普通运维人员很难定位和解决这类安全问题,一旦安全事件得不到定位分析和处置,持续蔓延将可能造成重大损失,因此,在系统运营过程中,是否有及时发现问题的一线运维人员,以及能进行专业分析定位安全问题的技术专家是安全运维能力的集中体现,也是安全运营的重要因素。从最初的基础架构安全建设,到被动的合规性防御;
等保2.0测评手册之安全计算环境
AI
05-20 1874
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保测评--管理中心安全测评
江南落花雨
07-31 2192
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护安全管理中心(SMC) 系统管理 L4-SMC1-01 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。 1)应核查是否对系统管理员进行身份鉴别 2)应核查是否只允许系统管理员通过特
网络安全等级保护介绍
CNLinkChina的博客
07-29 1391
当今社会是网络信息高速发展的社会,网络的安全发展及使用是社会迅猛发展的有力支撑。面对网络用户的复杂性,使很多居心不良的犯罪分子以各种目的肆意侵占网络资源,导致网络信息成为最有用却又最不可靠的应用途径。在这样的严峻形势下,网络安全等级保护就显得尤为重要,而对于网络安全等级进行保护测评就成为网络有效应用的重要标准。 网络安全等级保护介绍 等级保护的政策依据网络安全法 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破...
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
数据级别
weixin_30457881的博客
09-09 2764
1.定类数据(Nominal):名义级数据,数据的最低级,表示个体在属性上的特征或类别上的不同变量,仅仅是一种标志,没有序次关系.例如, ”性别“,”男“编码为1,”女“编码为2.2.定序数据(Ordinal):数据的中间级,用数字表示个体在某个有序状态中所处的位置,不能做四则运算.例如,“受教育程度”,文盲半文盲=1,小学=2,初中=3,高中=4,大学=5,硕士研究生=6,博士及其以上=7...
解读——等级保护定级指南
whoim_i的博客
04-04 4892
目录前言定级要素受侵害的客体对客体的侵害程度定级要素和等级之间的关系定级的流程确定定级对象初步确定定级确定受侵害客体确定对客体的侵害程度确定保护等级专家评审主管部门审核公安机关备案审查等级变更         ~~~~~~~~       &nbs...
电信网和互联网管理安全等级保护要求(最新版).docx
12-18
【电信网和互联网管理安全等级保护要求】是针对电信网络及互联网运营者的重要安全管理标准,旨在确保网络系统的稳定运行和信息安全。以下是对该文档主要内容的详细解析: 1. **安全管理体系**:安全管理是企业生产...
服务器分级保护
Pert的博客
10-27 916
等级保护介绍 什么是等级保护? 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是****对信息系统特别是对业务应用系统安全分等级******、******按标准进行建设、管理和监督。****国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。 为什么要开展等保工作? **通过等级保护工作发现单位信息系统存在的安全隐患和不足,.
2021年等保2.0工作必须了解的40个问题汇总
jojo705的博客
01-11 3475
为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设,天帷测评中心专家服务团队梳理了等级保护常见的40个问题,以供参考。同时也欢迎大家互动咨询,天帷将为客户提供一站式、全流程的等保合规服务。 文章内的40个问答及等保2.0相关标准,已经整理成文档,关注天帷等保公众号,回复:等保2.0常见问题,即可下载。 Q1:什么是等级保护? 答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理
信息系统安全等级保护基本要求汇总(1级、2级、3级)思维导图
11-06
对应22239-2008信息系统安全等级保护基本要求(1级、2级、3级),汇总为一张思维导图展示
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
等保2.0
qq_51690722的博客
10-11 1385
等保2.0下,强制访问控制技术大起底 2019-05-08 08:00 1 等保2.0关于强制访问控制的规定 1.1. 强制访问控制要求 等保2.0标准在2018年四季度提交国家标准化管理委员会报批,并有望在2019年5月正式出台。等保标准中对计算环境的访问控制做了详细要求,下面表格中列出了等保2.0对访问控制的要求,黑色字体表示是针对上一安全级别增强的要求。 在等级保护体系中,级别越高,对安全性要求越高。 在三级等保系统中,要求对重要的主体、客体采用强制访问控制机制。 在四级等保系统.
【等保小知识】什么是基于安全标记的访问控制机制?有什么特性?
行云管家
06-08 4156
【导读】依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239—2019),第三级以上的等级保护对象应实现基于安全标记的访问控制机制(LBAC)。那具体什么是基于安全标记的访问控制机制?有什么特性?...
java 属性 标示_Java属性的相关概念与特征
weixin_42356139的博客
02-24 211
1.标识标识符在程序中,我们自己定义的内容,比如说类的名字,方法的名字,变量的名字等等。 在helloworld中的标识符便是HelloWorld; 标识符的命名规则:(硬性规则) 标识符可以包含英文字母,数字,$符号和_下划线; 标识符不能以数字开头; 标识符不能是关键字。 命名规范:(软性建议) 类名规范:首字母大写,后面每个单词首字母大写。 变量名规范:首字母小写,后面每个单词首字母大写...
等保测评2.0超详细解读,收藏这一篇就够了
热门推荐
QXXXD的博客
02-02 2万+
超详细解读!
等保测评linux常用命令(积累)
最新发布
qq_47921662的博客
07-06 3403
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
等保系列之——定级(二)
xinzhouqifu6的博客
11-05 1092
等保2.0相关标准要求:网络运营者梳理出定级对象并合理确定其安全保护等级、安全责任单位和具体责任人,开展网络定级备案工作,落实相关管理和技术措施,履行保护义务。 一、定级工作流程 等级保护对象定级工作的一般流程为:摸底调查,掌握网络底数;运营方确定网络安全等级保护对象;初步确定保护对象等级;邀请相关专家评审;报主管部门审核;到公安机关备案审查;最终确定保护对象的安全等级。网络安全定级流程如图所示: 需要说明的是:已经投入运行的网络、新建网络都要定级。新建网络应在规划设计阶段定级,按照“三同步”原则
等保2.0.等保对象知多少
老毛的博客
08-04 6120
在等保2.0的过程中,会有很多个对象,这些对象分别指的是什么?在测评过程中如何进行选择?本文将结合标准对这两个问题进行讲解。
网络安全等级保护3.0测评、定级与基本要求详解
资源摘要信息:"网络安全等级保护3.0基本要求+测评要求+定级指南.zip" 网络安全等级保护(GB/T 22239-2019)是中国针对网络信息系统安全提出的一项基础性安全标准,旨在通过一系列的安全要求来确保信息系统的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

圆公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值