系统安全等级保护基本要求Р信息安全技术信息系统安全保护等级定级指南(报批中) Р信息安全技术信息安全等级保护实施指南(报批中)Р信息安全技术信息系统安全等级保护测评指南РGB/T 20271-2006 信息安全技术信息系统通用安全技术要求РGB/T 20270-2006 信息安全技术网络基础安全技术要求РGB/T 20984-2007信息安全技术信息安全风险评估规范РGB/T 20269-2006 信息安全技术信息系统安全管理要求РGB/T 20281-2006 信息安全技术防火墙技术要求与测试评价方法РGB/T 20275-2006 信息安全技术入侵检测系统技术要求和测试评价方法РGB/T 20278-2006 信息安全技术网络脆弱性扫描产品技术要求РGB/T 20277-2006 信息安全技术网络脆弱性扫描产品测试评价方法РGB/T 20279-2006 信息安全技术网络端设备隔离部件技术要求РGB/T 20280-2006 信息安全技术网络端设备隔离部件测试评价方法Р等。Р安全区域框架РXX网络的安全建设核心内容是将网络进行全方位的安全防护,不是对整个系统进行同一等级的保护,而是针对系统内部的不同业务区域进行不同等级的保护。因此,安全域划分是进行信息安全等级保护的首要步骤。需要通过合理的划分网络安全域,针对各自的特点而采取不同的技术及管理手段。从而构建一整套有针对性的安防体系。而选择这些措施的主要依据是按照等级保护相关的要求。Р安全域是具有相同或相似安全要求和策略的IT要素的集合,是同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安全域共享同样的安全策略。Р经过梳理后的XX网络信息系统安全区域划分如下图(样图)所示:
全文预览
