![网络安全等级保护:安全计算环境思维导图(基本要求)]( "网络安全等级保护:安全计算环境思维导图(基本要求)")
安全计算环境,是等级保护2.0 GB/T 22239《信息安全技术 网络安全等级保护基本要求》中的重要内容,等级保护共分五个级别,在《信息安全技术 网络安全等级保护基本要求》中共给出了四个级别的技术要求。
本图思维导图依据《信息安全技术 网络安全等级保护基本要求》第三级安全计算环境进行制作,供大家对此有个初步认知,后期将对安全计算环境四个级别的内容系统展示成思维导图,敬请期待!GB/T 22239已经从1.0升级到2.0,根据时代需要当下技术进步,1.0版已经不能适应等级保护发展,所以结合上次我们提到的以“现有技术水平”制定了《基本要求》,一方面说明GB 17859的先进性,另一方面也说明当时的《基本要求》是因国内的技术水平和人才沉淀各种因素不得已,制定了1.0版本的标准,在制定之初就注定有改进和修订的必要,随着技术发展从等级保护1.0到等级保护2.0,GB 17859继续行使使命,而《基本要求》等标准则进行了全面升级。同时,与之相关联的一些标准,也经过了修订升级。
按照陆宝华老师观点:《信息安全技术 网络安全等级保护基本要求》是国家提出的等级保护基本要求,是国家为了等级保护的实施出台的一个关于技术与管理的标准,给出不同等级的信息系统应该达到一个基线要求,但是它并不能完全体现一个机构信息系统的安全需求,与总体设计相关的技术标准还有《计算机信息系统安全等级划分准则》《信息安全技术 信息系统安全管理要求》《信息安全技术 网络基础安全技术要求》《信息安全技术信息系统通用安全技术要求》《信息安全技术 操作系统安全技术要求》《信息安全技术 管理系统安全技术要求》。这些标准是目标标准,但这些标准的制定并没有考虑信息资产环境的因素,使用这些标准进行信息系统安全设计时,应该考虑信息的资产环境因素。
信息系统的定级,所确定的等级是信息系统的需求等级,但是,定级主要是对信息资产的定级,是信息资产的价值需要做相应等级保护需求的决定,而不必考虑资产的环境。对于资产环境的考虑,则应该在考虑信息系统的安全保护措施时来考虑。
《信息安全技术 网络安全等级保护基本要求》
《信息安全等级保护技术基础培训教程》 陆宝华
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:安全计算环境思维导图(基本要求)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/565767.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论