




版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)安全法與等級(jí)保護(hù)12021/5/9一、網(wǎng)絡(luò)安全法二、信息安全等級(jí)保護(hù)目錄22021/5/9一、網(wǎng)絡(luò)安全法32021/5/9制定網(wǎng)絡(luò)安全法的意義
《網(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律,是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。
《網(wǎng)絡(luò)安全法》將近年來(lái)一些成熟的好做法制度化,并為將來(lái)可能的制度創(chuàng)新做了原則性規(guī)定,為網(wǎng)絡(luò)安全工作提供切實(shí)法律保障。42021/5/91、總體框架
共7章79條。
第一章 總 則第二章 網(wǎng)絡(luò)安全支持與促進(jìn)第三章 網(wǎng)絡(luò)運(yùn)行安全
第一節(jié) 一般規(guī)定
第二節(jié) 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全第四章 網(wǎng)絡(luò)信息安全第五章 監(jiān)測(cè)預(yù)警與應(yīng)急處置第六章 法律責(zé)任第七章 附 則(一)綜述52021/5/92、定位是互聯(lián)網(wǎng)領(lǐng)域、網(wǎng)絡(luò)安全的基礎(chǔ)性法律。是黨的十八大以來(lái)的又一部重要法律。3、制定過(guò)程2013年下半年提上日程,2014年形成草案,15年初形成征求意見(jiàn)稿,15年6月一審,16年6月二審、10月31日三審、11月7日人大通過(guò),2017年6月1日起施行。154票贊成、0票反對(duì)、1票棄權(quán)。62021/5/9
確立了網(wǎng)絡(luò)安全法律規(guī)范的基本原則明確了網(wǎng)絡(luò)安全工作的重點(diǎn)提出制定網(wǎng)絡(luò)安全戰(zhàn)略,明確網(wǎng)絡(luò)空間治理目標(biāo)完善了網(wǎng)絡(luò)安全監(jiān)管體制強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全,重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任將監(jiān)測(cè)預(yù)警與應(yīng)急處置措施制度化、規(guī)范化制定網(wǎng)絡(luò)安全法的意義72021/5/95、有關(guān)概念網(wǎng)絡(luò):是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)安全:是指通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。82021/5/9網(wǎng)絡(luò)運(yùn)營(yíng)者:是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)數(shù)據(jù):是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。個(gè)人信息:是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。92021/5/9第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù)。第三十一條國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。(等級(jí)測(cè)評(píng))網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(上升為法律)102021/5/9
(1)安全風(fēng)險(xiǎn)評(píng)估要求①具體內(nèi)容:應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能風(fēng)險(xiǎn)每年至少1次檢測(cè)評(píng)估;檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)部門(mén)。②法律責(zé)任:由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處10-100萬(wàn)罰款,對(duì)直接負(fù)責(zé)的主管人員處1-10萬(wàn)罰款。網(wǎng)絡(luò)安全法要求及處罰112021/5/9(2)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求①具體內(nèi)容:制度建設(shè)與負(fù)責(zé)人;安全防范技術(shù)措施;不少于6個(gè)月的安全日志;數(shù)據(jù)分類(lèi)與備份加密。②法律責(zé)任:責(zé)令改正及警告;警告不改罰款公司1-10萬(wàn),主管5千-5萬(wàn)。網(wǎng)絡(luò)安全法要求及處罰122021/5/9(3)安全技術(shù)措施同步要求①具體內(nèi)容:建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。②法律責(zé)任:由有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處10萬(wàn)元以上100萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款。網(wǎng)絡(luò)安全法要求及處罰132021/5/9(4)采購(gòu)安全保密要求①具體內(nèi)容:采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議,明確安全和保密義務(wù)與責(zé)任。②法律責(zé)任:責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處10-100萬(wàn)罰款,對(duì)直接負(fù)責(zé)的主管人員處1-10萬(wàn)罰款。網(wǎng)絡(luò)安全法要求及處罰142021/5/9(5)信息與數(shù)據(jù)境內(nèi)存儲(chǔ)及跨境數(shù)據(jù)傳輸?shù)陌踩u(píng)估要求①具體內(nèi)容:境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ);需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估。②法律責(zé)任:責(zé)令改正,給予警告,沒(méi)收違法所得;處5-50萬(wàn)罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)主管和直接責(zé)任人處1-10萬(wàn)罰款。網(wǎng)絡(luò)安全法要求及處罰152021/5/9(6)應(yīng)急預(yù)案要求①具體內(nèi)容:制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案;在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案;按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。②法律責(zé)任:責(zé)令改正及警告;警告不改罰款
公司1-10萬(wàn),主管5千-5萬(wàn)。網(wǎng)絡(luò)安全法要求及處罰162021/5/9
根據(jù)《網(wǎng)絡(luò)安全法》第六章-法律責(zé)任相關(guān)條款解釋?zhuān)罕痉商幜P力度空前嚴(yán)格,處罰不僅涉及到企業(yè),而且涉及到法人、管理人員、一般員工等多個(gè)層面;既有經(jīng)濟(jì)處罰,也有行政處罰。對(duì)于違法問(wèn)題有關(guān)主管部門(mén)責(zé)令改正,給予警告;拒不改正或者情節(jié)嚴(yán)重的,處一萬(wàn)元以上一百萬(wàn)元以下罰款,并可以由有關(guān)主管部門(mén)責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上十萬(wàn)元以下罰款。尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得,處五日以下拘留,可以并處五萬(wàn)元以上五十萬(wàn)元以下罰款;情節(jié)較重的,處五日以上十五日以下拘留,可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款。受到治安管理處罰的人員,五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作;受到刑事處罰的人員,終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。172021/5/9
《網(wǎng)絡(luò)安全法》自2017年6月1日正式實(shí)施,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度已經(jīng)上升為法律規(guī)定的強(qiáng)制義務(wù),這是我國(guó)自1994年發(fā)布實(shí)施《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)保護(hù)條例》將“等級(jí)保護(hù)”明確為我國(guó)計(jì)算機(jī)安全保護(hù)的根本制度以來(lái),首次將其寫(xiě)入法律。從實(shí)施以來(lái)已經(jīng)處罰騰訊微信、新浪微博、百度貼吧、boss直聘、京東、淘寶網(wǎng)、蝦米音樂(lè)網(wǎng)、蘑菇街互動(dòng)網(wǎng)等上百家的企事業(yè)單位。對(duì)于違反《網(wǎng)絡(luò)安全法》的處罰視情節(jié)嚴(yán)重,處罰措施分為:1、責(zé)令改正,給予警告;2、拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,對(duì)企業(yè)處1-100萬(wàn)罰款,對(duì)直接負(fù)責(zé)的主管?員和其他直接責(zé)任人員處1-10萬(wàn)罰款;3、并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。182021/5/9二、信息安全等級(jí)保護(hù)192021/5/9信息安全等級(jí)保護(hù)定義
《信息安全等級(jí)保護(hù)管理辦法(試行)》:信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。《信息安全等級(jí)保護(hù)管理辦法》國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。202021/5/9
第一級(jí)為自主保護(hù)級(jí),適用于一般的信息和信息系統(tǒng),其受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成一定損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。
第二級(jí)為指導(dǎo)保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。劃分準(zhǔn)則--GB17859-1999
第三級(jí)為監(jiān)督保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。
第四級(jí)為強(qiáng)制保護(hù)級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。
第五級(jí)為專(zhuān)控保護(hù)級(jí),適用于涉及國(guó)家安全的重要信息和信息系統(tǒng)的核心子系統(tǒng),其受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。212021/5/9實(shí)施指南--GB/T25058-2010等級(jí)保護(hù)實(shí)施過(guò)程基本原則主要過(guò)程及其活動(dòng)角色、職責(zé)基本流程等級(jí)變更局部調(diào)整信息系統(tǒng)定級(jí)總體安全規(guī)劃安全設(shè)計(jì)與實(shí)施安全運(yùn)行維護(hù)信息系統(tǒng)終止國(guó)家管理部門(mén)信息系統(tǒng)主管部門(mén)信息系統(tǒng)運(yùn)營(yíng)、使用單位信息安全服務(wù)機(jī)構(gòu)信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)信息安全產(chǎn)品供應(yīng)商22222021/5/9等級(jí)保護(hù)之十大標(biāo)準(zhǔn)基礎(chǔ)類(lèi)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-2010
應(yīng)用類(lèi)定級(jí):《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》GB/T22240-2008
建設(shè):《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-2008
《信息系統(tǒng)通用安全技術(shù)要求》GB/T20271-2006
《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T25070-2010
測(cè)評(píng):《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28448-2012《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GB/T28449-2012管理:《信息系統(tǒng)安全管理要求》GB/T20269-2006
《信息系統(tǒng)安全工程管理要求》GB/T20282-2006
23232021/5/97、系統(tǒng)服務(wù)安全等級(jí)等級(jí)保護(hù)定級(jí)指南--GB/T22240保護(hù)對(duì)象受到破壞時(shí)受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)等級(jí)保護(hù)定級(jí)方法保護(hù)對(duì)象對(duì)客體的侵害程度客體:社會(huì)關(guān)系受侵害的客體信息系統(tǒng)安全系統(tǒng)服務(wù)安全業(yè)務(wù)信息安全3、綜合評(píng)定對(duì)客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體6、綜合評(píng)定對(duì)客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體4、業(yè)務(wù)信息安全等級(jí)8、定級(jí)對(duì)象的安全保護(hù)等級(jí)8=MAX(4,7)1、確定定級(jí)對(duì)象(系統(tǒng)邊界)一般流程等級(jí)確定24242021/5/9安全保護(hù)等級(jí)信息系統(tǒng)定級(jí)結(jié)果的組合第一級(jí)S1A1G1第二級(jí)S1A2G2,S2A2G2,S2A1G2第三級(jí)S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3第四級(jí)S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4第五級(jí)S1A5G5,S2A5G5,S3A5G5,S4A5G5,S5A4G5,S5A3G5,S5A2G5,S5A1G5基本保護(hù)要求(最低)保護(hù)能力對(duì)抗能力+恢復(fù)能力技術(shù)要求+管理要求物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)制度、機(jī)構(gòu)、人員、建設(shè)、運(yùn)維縱深防御、互補(bǔ)關(guān)聯(lián)、強(qiáng)度一致、
平臺(tái)統(tǒng)一、集中安管業(yè)務(wù)信息安全類(lèi)要求S系統(tǒng)服務(wù)保證類(lèi)要求A通用安全保護(hù)類(lèi)要求G整體安全保護(hù)能力關(guān)鍵控制點(diǎn)安全類(lèi)具體要求項(xiàng)控制強(qiáng)度基本要求--GB/T22239基本保護(hù)要求(最低)保護(hù)能力對(duì)抗能力+恢復(fù)能力物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)制度、機(jī)構(gòu)、人員、建設(shè)、運(yùn)維縱深防御、互補(bǔ)關(guān)聯(lián)、強(qiáng)度一致、
平臺(tái)統(tǒng)一、集中安管通用安全保護(hù)類(lèi)要求G關(guān)鍵控制點(diǎn)安全類(lèi)252021/5/9等級(jí)保護(hù)的內(nèi)容-十個(gè)方面業(yè)務(wù)安全物理安全技術(shù)要求管理要求基本要求網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理262021/5/9272021/5/9安全要求類(lèi)層面一級(jí)二級(jí)三級(jí)四級(jí)技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級(jí)差//9011528控制項(xiàng)28基本要求--GB/T22239282021/5/9物理位置的選擇基本防護(hù)能力高層、地下室物理訪問(wèn)控制基本出入控制分區(qū)域管理在機(jī)房中的活動(dòng)電子門(mén)禁防盜竊和防破壞存放位置、標(biāo)記標(biāo)識(shí)監(jiān)控報(bào)警系統(tǒng)防雷擊建筑防雷、機(jī)房接地設(shè)備防雷防火滅火設(shè)備、自動(dòng)報(bào)警自動(dòng)消防系統(tǒng)區(qū)域隔離措施防靜電關(guān)鍵設(shè)備主要設(shè)備防靜電地板電力供應(yīng)穩(wěn)定電壓、短期供應(yīng)主要設(shè)備冗余/并行線路備用供電系統(tǒng)電磁防護(hù)線纜隔離接地防干擾電磁屏蔽防水和防潮溫濕度控制物理安全的整改要點(diǎn)292021/5/9結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪問(wèn)控制訪問(wèn)控制設(shè)備(用戶(hù)、網(wǎng)段)應(yīng)用層協(xié)議過(guò)濾撥號(hào)訪問(wèn)限制會(huì)話終止安全審計(jì)日志記錄審計(jì)報(bào)表邊界完整性檢查內(nèi)部的非法聯(lián)出非授權(quán)設(shè)備私自外聯(lián)網(wǎng)絡(luò)安全的整改要點(diǎn)子網(wǎng)/網(wǎng)段控制核心網(wǎng)絡(luò)帶寬整體網(wǎng)絡(luò)帶寬重要網(wǎng)段部署路由控制帶寬分配優(yōu)先級(jí)端口控制最大流量數(shù)及最大連接數(shù)防止地址欺騙審計(jì)記錄的保護(hù)定位及阻斷入侵防范檢測(cè)常見(jiàn)攻擊記錄、報(bào)警惡意代碼防范網(wǎng)絡(luò)邊界處防范網(wǎng)絡(luò)設(shè)備防護(hù)基本的登錄鑒別組合鑒別技術(shù)特權(quán)用戶(hù)的權(quán)限分離302021/5/9身份鑒別基本的身份鑒別訪問(wèn)控制安全策略管理用戶(hù)的權(quán)限分離特權(quán)用戶(hù)的權(quán)限分離安全審計(jì)服務(wù)器基本運(yùn)行情況審計(jì)審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除主機(jī)安全的整改要點(diǎn)組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)記錄的保護(hù)入侵防范最小安裝原則重要服務(wù)器:檢測(cè)、記錄、報(bào)警惡意代碼防范主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品不同資源控制監(jiān)視重要服務(wù)器最小服務(wù)水平的檢測(cè)及報(bào)警重要客戶(hù)端的審計(jì)升級(jí)服務(wù)器重要程序完整性防惡意代碼軟件、代碼庫(kù)統(tǒng)一管理對(duì)用戶(hù)會(huì)話數(shù)及終端登錄的限制312021/5/9身份鑒別基本的身份鑒別訪問(wèn)控制安全策略最小授權(quán)原則安全審計(jì)運(yùn)行情況審計(jì)(用戶(hù)級(jí))審計(jì)報(bào)表剩余信息保護(hù)空間釋放及信息清除應(yīng)用安全的整改要點(diǎn)組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計(jì)過(guò)程的保護(hù)通信完整性校驗(yàn)碼技術(shù)密碼技術(shù)軟件容錯(cuò)自動(dòng)保護(hù)功能資源控制資源分配限制、資源分配優(yōu)先級(jí)最小服務(wù)水平的檢測(cè)及報(bào)警數(shù)據(jù)有效性檢驗(yàn)、部分運(yùn)行保護(hù)對(duì)用戶(hù)會(huì)話數(shù)及系統(tǒng)最大并發(fā)會(huì)話數(shù)的限制審計(jì)記錄的保護(hù)通信保密性初始化驗(yàn)證整個(gè)報(bào)文及會(huì)話過(guò)程加密敏感信息加密抗抵賴(lài)322021/5/9數(shù)據(jù)完整性鑒別數(shù)據(jù)傳輸?shù)耐暾詡浞莺突謴?fù)重要數(shù)據(jù)的備份數(shù)據(jù)安全及備份恢復(fù)的整改要點(diǎn)各類(lèi)數(shù)據(jù)傳輸及存儲(chǔ)異地備份網(wǎng)絡(luò)冗余、硬件冗余本地完全備份硬件冗余檢測(cè)和恢復(fù)數(shù)據(jù)保密性鑒別數(shù)據(jù)存儲(chǔ)的保密性各類(lèi)數(shù)據(jù)的傳輸及存儲(chǔ)每天1次備份介質(zhì)場(chǎng)外存放332021/5/9合理分域,準(zhǔn)確定級(jí)信息系統(tǒng)等級(jí)保護(hù)以系統(tǒng)所處理信息的最高重要程度來(lái)確定安全等級(jí)在合理劃分安全域邊界安全可控的情況下,各安全域可根據(jù)信息的最高重要程度單獨(dú)定級(jí),實(shí)施“分域分級(jí)防護(hù)”的策略,從而降低系統(tǒng)建設(shè)成本和管理風(fēng)險(xiǎn)信息系統(tǒng)安全域之間的邊界應(yīng)劃分明確,安全域與安全域之間的所有數(shù)據(jù)通信都應(yīng)安全可控對(duì)于不同等級(jí)的安全域間通信,應(yīng)實(shí)施有效的訪問(wèn)控制策略和機(jī)制,控制高密級(jí)信息由高等級(jí)安全域流向低等級(jí)安全域。342021/5/9安全域(第3
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年機(jī)械工程師資格證書(shū)考試重要事項(xiàng)試題及答案
- 2025年中國(guó)彩照證書(shū)印制機(jī)市場(chǎng)調(diào)查研究報(bào)告
- 2025年中國(guó)異徑內(nèi)牙三通接頭市場(chǎng)調(diào)查研究報(bào)告
- Adobe認(rèn)證設(shè)計(jì)師設(shè)計(jì)成品展示技巧探討試題及答案
- 焊接技術(shù)進(jìn)步分析試題及答案
- 人事管理制度(30篇)
- 2025年中國(guó)帶過(guò)濾網(wǎng)葉片泵市場(chǎng)調(diào)查研究報(bào)告
- 2024年獲取技巧的Adobe考試試題及答案
- 理論與實(shí)踐結(jié)合的2024年紡織機(jī)械操作證書(shū)考試試題及答案
- 6 給植物分類(lèi) 教學(xué)設(shè)計(jì)-2023-2024學(xué)年科學(xué)六年級(jí)下冊(cè)青島版
- 改革開(kāi)放簡(jiǎn)史知到智慧樹(shù)章節(jié)測(cè)試課后答案2024年秋北方工業(yè)大學(xué)
- DB3309T 104-2023 石油化工裝置雷電防護(hù)檢測(cè)業(yè)務(wù)規(guī)范
- 密室逃脫NPC協(xié)議
- 物業(yè)公司保安巡邏崗巡查記錄表(完整版)
- 兒童胰島素注射部位選擇及輪換的循證護(hù)理實(shí)踐
- DRG疾病分組培訓(xùn)
- 《跨境電商平臺(tái)運(yùn)營(yíng)》課件-任務(wù)3產(chǎn)品定價(jià)
- 體彩店雇傭合同
- 幼兒園警察安全課示范課
- 全國(guó)第三屆職業(yè)技能大賽(CAD機(jī)械設(shè)計(jì)項(xiàng)目)選拔賽理論考試題庫(kù)(含答案)
- 2024年重慶市初中學(xué)業(yè)水平考試生物試卷含答案
評(píng)論
0/150
提交評(píng)論