原创力文档等级保护综述
(三级);树形结构是为了将一个部门或行业通过网络将中央到省、
地、县等各级机关连接成一个“自己内部的”虚拟网络。
互连结构则是为了将一个部门或行业,与其它部门或行业,
或与社会各种利益团体虚拟连接起来,以便开展业务合作
或实现政府管理或指导职能,。;电子政务系统网络层次结构示意;信息系统安全测评:等级保护与分级保护;信息系统的测评标准选择;等级保护之十大标准;等级保护之相关标准;等级保护标准系列的逻辑关系;实施指南--GB/T25058-2010;;安全保护等级;安全要求类;安全要求类;;;二级、三级等级保护要求比较;等级保护相关的
主要方法;;基于信息流的风险识别、控制方法;合理分域,准确定级;⑴对于敏感程度层次分明、地域纵横分布的党政部门“电子政务广域网信息系统”,可根据行政级别、信息敏感程度和系统重要性划分不同的安全域。
首先可根据行政级别将业务体系内的“电子政务广域网信息系统”划分为中央、省、市(地)和县四个安全域,
然后再根据各个安全域的所处理信息的最高信息敏感程度单独确定保护等级和防护措施,例如按照
第5级(中央)、
第4级(省)、
第3级(市、地)和
第1级(县)
“四层三级”的架构进行分域分级防护。;⑵为了实现最高敏感级信息系统的最小化,控制敏感信息的知晓范围,降低失泄密的风险,对于使用范围集中的局域网敏感型信息系统,可根据业
文档评论(0)