如何进行大型信息系统的安全域划分和等级保护建设

一、安全域划分的方法和步骤对大型信息系统进行等级保护,不是对整个系统进行同一等级的保护,而是针对系统内部不同业务区域进行不同等级的保护。因此,安全域划分是进行信息安全等级保护的首要步骤。以某单位信息系统总体信息系统安全域划分和单独一个业务区域内部安全域划分为例(参考图1和图2),对信息系统安全域(保护对象)的划分应主要考虑业务和功能特性、安全特性的要求以及参照现有状况。图1信息系统总体安全域划分图图2某业务安全区域内部安全域划分图划分一个独立的业务信息系统的内部安全域的划分主要参考如下步骤:(1)查看网络上承载…     

基于等级保护制度的人口计生信息系统安全研究

文章介绍了国家人口计生信息安全等级保护原则,分析了人口计生信息系统的安全域划分及其安全分级,从网络安全防护、主机安全防护、应用安全防护和数据安全防护方面阐述了人口计生信息系统的分域防护措施,并总结出信息安全工作必须联系实际,有机地将技术工作和管理工作相结合。     

涉密信息系统安全域的划分及边界防护问题浅析

建立满足新国家标准的机密级涉密信息系统,需要对安全域进行有效的划分和防护。分级保护思想贯穿始终,而划分安全域是一个基本且重要的策略,通过明确划分安全域可以为实现访问控制、边界、边界防护提供直接的依据,为不同等级的涉密信息安全保密防护提供了技术基础。     

基于域划分和接口分离的涉密信息系统边界防护技术

针对当前涉密系统互联互通需求,将涉密信息系统不同的安全域进行划分能够明确不同安全域的边界和各个安全域的职责。文章提出一种划分方式,这种划分有助于选择适当的安全域边界防护策略和安全域间的信息交换的进行。接着提出一种基于接口分离和归一化的安全域边界防护方法,降低涉密信息系统的安全保密管理成本,增强涉密信息系统的安全性。     

基于安全域的企业网络安全防护体系研究

详细分析了企业网络当前的安全现状,阐述了基于安全域的网络安全防护体系架构,结合业务系统、等级保护和系统行为三种划分方式,提出了中国石油网络的安全域划分方案,并综合分层纵深策略和基于入侵检测的动态防护策略,构建多层次、立体、动态的网络安全防护体系,为企业网络安全防护方案设计提供参考。     

物流园区信息系统安全保障体系研究

提出了物流园区信息系统安全保障体系的科学建设,随着物流园区的发展,信息化系统需要支撑大量的物流业务,因此对物流园区信息系统安全保障体系建设的研究迫在眉睫,安全保障体系的研究以物流业务的安全来进行展开,并贯穿整个信息系统生命周期的不同阶段,引入了安全域的思想,根据等级保护制度的要求,采取相应的安全技术和管理手段,全方位地...     

基于组件的信息系统安全等级划分方法

为了在信息系统的安全评估工作中更好地应用《计算机信息系统安全保护等级划分准则》,该文在研究该准则与《信息技术安全技术信息技术安全性评估准则》的基础上,提出了一种基于安全组件进行安全等级划分的方法,并以前者第二等级为例给出了完整的安全描述和划分实例。     

某部通信实验室信息系统安全防护方案

从某部通信实验室信息系统面临的安全威胁出发,在安全域划分的基础上构建信息系统安全防护体系,提出具体的安全防护解决方案。     

基于等级保护的财政信息系统安全建设研究

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施.     

按等级保护思想构建安全信息系统

实现信息系统安全等级保护的有效方法 面对一个大型复杂的信息系统，分区域进行安全保护，这可能是大多数人都能想得到的。然而，如何进行区域划分，就可能“仁者见仁，智者见智”了。按数据分类分区域分等级安全保护，是按照等级保护的要求实现信息系统安全的有效方法。该方法以信息系统的业务应用为基础，将其所存储、传输和处理的数据，采用风险分析的方法进行分     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

计算机信息系统安全等级评估试点工作现状

为切实加强重要领域信息系统安全的规范化建设和管理,全面提高国家信息系统安全保护的整体水平,2001年1月1日国家正式开始执行强制性国标《计算机信息系统安全保护等级划分准则》(GB 17859-1999)。在此基础上,公安部会同其他部门相继制定了一系列等级保护相关标准。     

准备工作充分 信息交流互动 重庆市等级保护试点达到预期目标

1994年，国务院发布《中华人民共和国计算机信息系统安全保护条例》，规定了“重点保护国家事务、国家经济建设、国防建设、国间尖端科学技术等重要领域的信息系统的安全”；1998年，公安部会同了相关国家部门起草了《计算机信息系统安全保护等级制度建设纲要))，确立了安全保护等级制度的主要适用范围，建设目标、原则任务和实施步骤及措施等主要问题；1999年，国家技术监督局审查通过并正式发布了强制性国标——《计算机信息系统安全保护等级划分准则》GBl7859—1999，划分了信息系统的五个保护等级；2000年，国家计委下达由公安部主持开展的《计算机信息系统安全保护等级评估认证体系及互联网络电子身份认证管理与安全保护平台试点》项目建设的任务；2003年3月，国家计委、人民银行、湖北、浙江、陕西、四川、重庆五省市先后开始信息系统安全等级保护的试点工作．     

基于本体和语义规则的信息系统安全域划分

伴随着信息化全面建设,越来越多的信息化系统运用于各行各业,为广大的人民群众和国家带来信息化时代的便捷性与优越性,但是同时随之产生一系列复杂的安全问题也亟待解决。因此针对于信息系统领域的安全域划分方法及评估指标体系研究显得尤为重要。为此,提出了基于语义万维网技术和本体论技术的安全域划分方法,并在此基础上设计了针对于信息系统安全领域的本体,并且运用于实际案例中,完成技术方案的实际运用效果测试,实现为安全测评人员提供更方便的信息系统评级划域方法。     

基于虚拟机的信息系统结构安全研究

为了利用虚拟机技术建立满足《信息系统安全等级保护基本要求GB/T 22239-2008》要求的信息系统网络结构,首先分析了虚拟机的六大安全风险,然后提出了一个管理中心一个物理资源池多个虚拟安全域、一个管理中心多个物理资源池多个虚拟安全域和多个管理中心多个物理资源池多个虚拟安全域等三种虚拟机部署模式,最后以信息系统的Web服务器、应用服务器和数据库服务器部署的安全域为主要因素,提出了基于这三种虚拟机部署模式的信息系统部署架构。这三种部署架构分别满足等级保护一、二、三级的结构安全要求。     

风险评估是等级保护的基础

本文认为信息及信息系统的分等级保护必须以风险评估为基础,介绍了风险评估与等级保护间的关系,提出了安全设计首先应该以风险评估的结果作为依据。并认为信息系统的等级划分在某种意义上是对残余风险的接受和认可,进而提出了信息系统保护应该是个性化的。     

三网融合下的信息系统等级保护划分标准研究

文章指出了用等级保护制度来保障三网融合的信息系统安全十分必要,分析了三网融合下的等级保护划分标准的特殊性:包括综合多媒体通信系统出现、系统等级变化快、缺乏统一监管等.提出在尊重传统等级保护划分标准的前提下,充分考虑划分标准的特殊性.     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

信息系统安全等级保护标准体系

安全保护标准化建设和发展必须有完整的标准体系,信息系统安全等级保护标准体系内容如下: 第一部分:信息系统安全保护总体性标准 1.1《计算机信息系统安全保护等级划分准则》GB17859-1999(2001年1月1日生效实施)     

论检察信息化的信息安全等级保护实施

信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力,与此同时,信息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检察机关信息安全体系建设的主要内容,本文结合实际,从业务应用系统及其安全域的划分、风险评估和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保护进行了分析。