网络安全等级保护:安全计算环境思维导图(基本要求)

admin
admin
admin
103387
文章
87
评论
2023年9月11日01:01:50评论21 views字数 938阅读3分7秒阅读模式

网络安全等级保护:安全计算环境思维导图(基本要求)

安全计算环境,是等级保护2.0 GB/T 22239《信息安全技术 网络安全等级保护基本要求》中的重要内容,等级保护共分五个级别,在《信息安全技术 网络安全等级保护基本要求》中共给出了四个级别的技术要求。
本图思维导图依据《信息安全技术 网络安全等级保护基本要求》第三级安全计算环境进行制作,供大家对此有个初步认知,后期将对安全计算环境四个级别的内容系统展示成思维导图,敬请期待!GB/T 22239已经从1.0升级到2.0,根据时代需要当下技术进步,1.0版已经不能适应等级保护发展,所以结合上次我们提到的以“现有技术水平”制定了《基本要求》,一方面说明GB 17859的先进性,另一方面也说明当时的《基本要求》是因国内的技术水平和人才沉淀各种因素不得已,制定了1.0版本的标准,在制定之初就注定有改进和修订的必要,随着技术发展从等级保护1.0到等级保护2.0,GB 17859继续行使使命,而《基本要求》等标准则进行了全面升级。同时,与之相关联的一些标准,也经过了修订升级。
按照陆宝华老师观点:《信息安全技术 网络安全等级保护基本要求》是国家提出的等级保护基本要求,是国家为了等级保护的实施出台的一个关于技术与管理的标准,给出不同等级的信息系统应该达到一个基线要求,但是它并不能完全体现一个机构信息系统的安全需求,与总体设计相关的技术标准还有《计算机信息系统安全等级划分准则》《信息安全技术 信息系统安全管理要求》《信息安全技术 网络基础安全技术要求》《信息安全技术信息系统通用安全技术要求》《信息安全技术 操作系统安全技术要求》《信息安全技术 管理系统安全技术要求》。这些标准是目标标准,但这些标准的制定并没有考虑信息资产环境的因素,使用这些标准进行信息系统安全设计时,应该考虑信息的资产环境因素。
信息系统的定级,所确定的等级是信息系统的需求等级,但是,定级主要是对信息资产的定级,是信息资产的价值需要做相应等级保护需求的决定,而不必考虑资产的环境。对于资产环境的考虑,则应该在考虑信息系统的安全保护措施时来考虑。

参考文献:

《信息安全技术 网络安全等级保护基本要求》

《信息安全等级保护技术基础培训教程》 陆宝华

原文始发于微信公众号(河南等级保护测评):网络安全等级保护:安全计算环境思维导图(基本要求)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月11日01:01:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全等级保护:安全计算环境思维导图(基本要求)https://cn-sec.com/archives/565767.html

发表评论

匿名网友 填写信息