|
安全層面
|
含義
|
安全任務列表
|
安全管理依據(jù)的相關制度和法規(guī)
|
|
物理安全
|
指對網(wǎng)絡與信息系統(tǒng)物理裝備的保護。主要涉及網(wǎng)絡與信息系統(tǒng)的機密性�、可用性�、完整性等屬性
|
(1)加擾處理、電磁屏蔽:防范電磁泄露
(2)容錯��、容災���、冗余備份���、生存性技術:防范隨機性故障
(3)信息驗證:防范信號插入
(4)機房管理:防范非法用戶接觸和破壞物理設備
|
(1)GB50174-93《電子計算機機房設計規(guī)范》
(2)GA/T390-2002《計算機信息系統(tǒng)安全等級保護通用技術要求》
(3)GB2887-2000《電子計算機場地通用規(guī)范》
(4)GB9361-88《計算站場地安全要求》
|
|
運行安全
|
指對網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護。主要涉及網(wǎng)絡與信息系統(tǒng)的真實性�����、可控性��、可用性等
|
(1)建立風險評估體系�、安全測評體系:支持系統(tǒng)評
(2)部署漏洞掃描、采用安全協(xié)議:支持對安全策略的評估與保障
(3)實施防火墻����、物理隔離系統(tǒng)�、訪問控制技術��、防惡意代碼技術:支持訪問控制
(4)建立入侵檢測����、入侵防護及預警系統(tǒng)、部署安全審計技術:支持入侵檢測和防護
(5)采用反制系統(tǒng)�����、容侵技術�、審計與追蹤技術、取證技術:支持應急響應
(6)采用防網(wǎng)絡攻擊技術����,包括Phishing、Botnet�、DDoS、木馬�����、社會工程學等防護技術
(7)采用可信計算技術、安全操作系統(tǒng)技術�、安全數(shù)據(jù)庫技術:保證基礎平臺運行安全
(8)采用VLAN、網(wǎng)段隔離技術:支持細粒度的安全控制和策略
(9)采用數(shù)據(jù)備份和災難恢復技術:支持重要數(shù)據(jù)的備份和在災難情況下的恢復
|
(1)GA/T 681-2007 信息安全技術 網(wǎng)關安全技術要求
(2)GA/T 682-2007 信息安全技術 路由器安全技術要求
(3)GA/T 683-2007 信息安全技術 防火墻安全技術要求
(4)GA/T 684-2007 信息安全技術 交換機安全技術要求
(5)GA/T 685-2007 信息安全技術 交換機安全評估準則
(6)GA/T 697-2007 信息安全技術 靜態(tài)網(wǎng)頁恢復產品安全功能要求
(7)GA/T 698-2007 信息安全技術 信息過濾產品安全功能要求
(8)GA/T 699-2007 信息安全技術 計算機網(wǎng)絡入侵報警通訊交換技術要求
(9)GA/T 700-2007 信息安全技術 計算機網(wǎng)絡入侵分級要求
(10)GB/T 20008-2005 信息安全技術 操作系統(tǒng)安全評估準則
(11)GB/T 20275-2006 信息安全技術 入侵檢測系統(tǒng)技術要求和測試評價方法
(12)GB/T 20273-2006 信息安全技術 數(shù)據(jù)庫管理系統(tǒng)安全技術要求
(13) GB/T 20278-2006 信息安全技術 網(wǎng)絡脆弱性掃描產品技術要求
|
|
數(shù)據(jù)安全
|
指對信息在數(shù)據(jù)收集����、處理、存儲�����、檢索�����、傳輸���、交換、顯示�、擴散等過程中的保護,使得在數(shù)據(jù)處理層面保障信息依據(jù)授權使用����,不被非法冒充、竊取���、篡改��、抵賴���。主要涉及信息的機密性��、真實性�����、完整性�、不可抵賴性等
|
(1)采用對稱與非對稱密碼技術及其硬化技術��、VPN等技術:防范信息泄密
(2)采用認證���、鑒別�、PKI等技術:防范信息偽造
(3)采用完整性驗證技術:防范信息篡改
(4)采用數(shù)字簽名技術:防范信息抵賴
(5)采用秘密共享技術:防范信息破壞
(6)采用隱寫技術�����、水印技術:保護信息
|
(1)GB/T 20518-2006 信息安全技術 公鑰基礎設施 數(shù)字證書格式
(2)GB/T 20519-2006 信息安全技術 公鑰基礎設施 特定權限管理中心技術規(guī)范
(3)GB/T 20520-2006 信息安全技術 公鑰基礎設施 時間戳規(guī)范
(4)GB/T 21053-2007 信息安全技術 公鑰基礎設施 PKI系統(tǒng)安全等級保護技術要求
(5)GB/T 21054-2007 信息安全技術 公鑰基礎設施 PKI系統(tǒng)安全等級保護評估準則
(6)GA/T 686-2007 信息安全技術 虛擬專用網(wǎng)安全技術要求
|
|
內容安全
|
指對信息在網(wǎng)絡內流動中的選擇性阻斷��,以保證信息流動的可控能力�。主要涉及信息的機密性、真實性、可控性�����、可用性等
|
(1)采用文本識別�、圖像識別、流媒體識別���、群發(fā)郵件識別等:用于對信息的理解與分析
(2)采用面向內容的過濾技術(CVP)����、面向URL的過濾技術(UFP)���、面向DNS的過濾技術等:用于對信息的過濾
(3)運用數(shù)據(jù)挖掘技術:發(fā)現(xiàn)信息
(4)部署針對即時通、MSN等應用協(xié)議的分析技術:對特定協(xié)議的理解
(5)采用VoIP識別技術:對數(shù)字化語音信息的理解和分析
(6)采用音頻識別與按內容匹配:鎖定音頻目標進行
|
目前國家暫無內容安全相關的制度和標準���,只有與音��、視頻���,網(wǎng)絡協(xié)議相關的網(wǎng)絡標準,如RFC等
|
|
管理安全
|
在信息安全的保障過程中�,除上述技術保障之外的與管理相關的人員、制度和原則方面的安全措施
|
(1)設置獨立的安全管理和審計人員:設置安全人員有助于安全工作的開展和全局安全掌控
(2)權限分離:對不同的系統(tǒng)和應用設定與業(yè)務無關的安全人員參與,作到權限分離���,最大程度地保證企業(yè)安全運維
(3)安全制度:設立健全的企業(yè)安全管理和運維制度�,保證企業(yè)安全運維
(4)安全培訓:通過培訓提高企業(yè)人員的安全意識和安全技能��,做到有備無患
(5)合規(guī)���、行業(yè)規(guī)范滿足措施
|
(1)BS7799
(2)ISO/IEC17799
(3)ISO/IEC27001等
|
