[资格保护]机密信息系统的分层分类的参考规则
摘要:机密信息系统的分层分类规则 文/阳朔 许多军队和政府部队根据等级保护原则不知道如何对人员,信息和设备进行分类。 根据您自己的研究,为了确保执行分类学概念,确保信息可以同
机密信息系统的分层分类规则
文/阳朔
许多军队和政府部队根据等级保护原则不知道如何对人员,信息和设备进行分类。
根据您自己的研究,为了确保执行分类学概念,确保信息可以同时有效地控制从高密度到低密度的流量。
根据信息系统的等级保护和系统资格原则的核心思想,我们研究了以下两个规则,即分类规则和资格规则。
供行业利益相关者参考,我们欢迎相关主题的研究和讨论。
一,层次保护的概念和规则。
机密信息系统等级保护的核心思想和规则
(1)分层保护的目的:科学合理地保证机密信息系统的安全。
(二),中央战略思想:深层思考的核心。
(3)评估路由:安全域分区和安全域保护规则。
第二,分离和分类的关联规则。
(1)分类范围:计算机终端,网络设备线和应用服务器。
(2)授权访问和数据交换
授权访问,计算机终端有权访问应用程序,但没有数据交换服务。
数据交换,计算机终端访问应用系统并执行数据交互。
(3)分离规则和相关资格规则
第一步是分离规则。
首先,临时分离应用系统,网络设备,线路和计算机终端,自行审查每个级别的机密信息,并定义处理的机密信息的机密信息。仅此一点。
第二阶段:结社法。
(1)不访问应用系统的计算机终端或独立终端由资产的最高级别机密信息定义。
(2)允许访问应用系统,计算机终端和应用系统的计算机终端仍由最高级别的机密性定义。
(3)的计算机终端,用于接收所述应用系统的数据交换服务,则数据的保密性级别进行交换,是比机密等级接入系统接入系统或更高保密等级越高,情况。计算机终端的最高密度,计算机终端和应用系统的保密性最高的电平被调整,以匹配交换数据的机密性,相反,要保持其原有的灵敏度水平。
(4)在调整机密级别的平衡之后,应用系统和计算机终端最终被分类为最高密度级别。
(5)网络设备和线路根据双向传输信息的最大设备密度定义网络设备和线路的机密性。
国家统计局;
陕西省西安市,2009年6月
国家统计局;

作者:365bet娱乐城 来源:365bet体育365bet官网 发布于2019-03-04 02:29
您可能喜欢的文章
热门阅读
推荐阅读