信息安全等级保护安全建设方案制定与实施教材(PPT 43页)
信息安全等级保护安全建设方案制定与实施教材(PPT 43页)内容简介
网神信息技术(北京)股份有限公司
利用三年时间。力争2012前完成。
实现五方面目标:
一是信息系统安全管理水平明显提高;
二是信息系统安全防范能力明显增强;
三是信息系统安全隐患和安全事故明显减少;
四是有效保障信息化健康发展;
五是有效维护国家安全、社会秩序和公共利益。
已备案的第二级(含)以上信息系统纳入安全建设整改的范围。
尚未开展定级备案的信息系统,要先定级备案,定级不准的要先纠正,再开展安全建设整改。
新建系统要同步开展安全建设工作。
实施统一的访问控制策略
实施统一的安全控制策略
按照应用的通信过程划分:
接入区
交换区
用户区
服务器区
管理区
按照业务数据的流转路径划分
存储区
前置区
终端区
传输区
备份区
“一个中心、三重防护”为指导思想进行整体设计
强化信息维护和系统维护人员系统的访问控制策略设计
强化安全域之间的边界访问控制策略
逐步实现基于安全策略模型和标记的强制访问控制以及增强的系统审计机制
..............................
利用三年时间。力争2012前完成。
实现五方面目标:
一是信息系统安全管理水平明显提高;
二是信息系统安全防范能力明显增强;
三是信息系统安全隐患和安全事故明显减少;
四是有效保障信息化健康发展;
五是有效维护国家安全、社会秩序和公共利益。
已备案的第二级(含)以上信息系统纳入安全建设整改的范围。
尚未开展定级备案的信息系统,要先定级备案,定级不准的要先纠正,再开展安全建设整改。
新建系统要同步开展安全建设工作。
实施统一的访问控制策略
实施统一的安全控制策略
按照应用的通信过程划分:
接入区
交换区
用户区
服务器区
管理区
按照业务数据的流转路径划分
存储区
前置区
终端区
传输区
备份区
“一个中心、三重防护”为指导思想进行整体设计
强化信息维护和系统维护人员系统的访问控制策略设计
强化安全域之间的边界访问控制策略
逐步实现基于安全策略模型和标记的强制访问控制以及增强的系统审计机制
..............................
用户登陆
安全生产热门资料
安全生产相关下载