第2章信息安全保障体系试题.ppt

2.3.1 等级保护 GB17859-1999《计算机信息系统安全保护等级划分准则》 第一级：用户自主保护级（相当于C1级） 第二级：系统审计保护级（相当于C2级） 第三级：安全标记保护级（相当于B1级） 第四级：结构化保护级（相当于B2级） 第五级：访问验证保护级（相当于B3－A1级） 2.3.1 等级保护 国家公安部制定的信息安全相关标准 GA/T387-2002《计算机信息系统安全等级保护网络技术要求》 GA/T388-2002《计算机信息系统安全等级保护操作系统技术要求》 GA/T389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》 GA/T390-2002《计算机信息系统安全等级保护通用技术要求》 GA/T391-2002《计算机信息系统安全等级保护管理要求》 2.3.1 等级保护 国家四局办[2004]66号《关于信息安全等级保护工作的实施意见的通知》 2.2 信息安全防御模型 4. 监测(Detection) 在系统实施保护之后根据安全策略对信息系统实施监控和检测。 监控是对系统运行状态进行监视和控制，发现异常，并可能作出动态调整。 检测是对已部署的系统及其安全防护进行检查测量，是动态响应和加强防护的依据，是强制落实安全策略的手段。 2.2 信息安全防御模型 5. 响应(Reaction) 已知一个攻击（入侵）事件发生之后所进行的处理。把系统