七等级保护安全设计技术要求.pptVIP

目的 通过本课程的学习，能够指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施。 概述 概述 各级环境设计技术要求 一级：用户自主保护级 安全计算环境： a)用户身份鉴别（身份标识和鉴别、一般性口令） b)自主访问控制（用户、用户组对自创建的客体有权分配对其操作的权限） c)数据完整性保护（常规校验机制检验存储的数据） d)恶意代码防范（软件、配置操作系统） 各级环境设计技术要求 安全区域边界： a)包过滤（对进入的数据包设置安全控制策略） b)恶意代码防范（软件定期升级更新） 安全通信网络： a)网络数据传输完整性保护（常规校验机制） 安全管理中心： 无 各级环境设计技术要求 二级：系统审计保护级 安全计算环境： a)用户身份鉴别（用户标识唯一、强化口令） b)自主访问控制（用户对自创建的客体有权分配对其操作的权限） c)系统安全审计（记录安全事件，能够对记录查询、分类和存储保护，由安全管理中心管理） d)数据完整性保护（常规校验机制检验存储、传输的数据） e)数据保密性保护（密码技术保护存储、传输的数据） f) 客体安全重用（资源重新分配前，清除原使用者的信息） g)恶意代码防范（软件、配置操作系统） 各级环境设计技术要求 安全区域边界： a)包过滤（对进出的数据包设置安全控制策略，由安全管理中心管理） b)恶意代码防范（防