行業(yè)狀況
不同級別的等級保護(hù)對象具備不同的安全防護(hù)要求和能力,根據(jù)實(shí)現(xiàn)的方式不同���,技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān),主要通過確保信息系統(tǒng)部署的物理環(huán)境�、軟硬件部署及安全合規(guī)的策略配置來實(shí)現(xiàn)����,管理類安全主要是四階文件及實(shí)際落地構(gòu)成,由安全策略���、管理制度、操作規(guī)程���、記錄表單等構(gòu)成的信息安全管理制度體系。
安全通用要求中的技術(shù)要求從安全物理環(huán)境�、安全通信網(wǎng)絡(luò)���、安全區(qū)域邊界�����、安全計(jì)算環(huán)境、安全管理中心五個(gè)層面提出�����;安全通用要求中的管理要求從安全管理制度�����、安全管理機(jī)構(gòu)����、安全管理人員�、安全建設(shè)管理����、安全運(yùn)維管理五個(gè)層面提出。技術(shù)和管理既有區(qū)別�,又相互聯(lián)系�,是確保信息系統(tǒng)安全不可分割的兩部分��。
網(wǎng)絡(luò)安全等級保護(hù)安全技術(shù)設(shè)計(jì)包括各級系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)及其安全互聯(lián)設(shè)計(jì)��,如圖所示,各級系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級別的安全計(jì)算環(huán)境��、安全區(qū)域邊界�����、安全通信網(wǎng)絡(luò)和(或)安全管理中心組成��。定級系統(tǒng)互聯(lián)由安全互聯(lián)部件和跨定級系統(tǒng)安全管理中心組成。
