论信息三级安全等级保护

详细信息    查看官网全文

• 论文作者：孙建军
• 年：2016
• 作者机构：陕西省标准化院;
• 论文关键词：信息安全 ; 三级等级保护
• 会议召开时间：2016-10-25
• 会议录名称：标准化助力供给侧结构性改革与创新——第十三届中国标准化论坛论文集
• 英文会议录名称：Proceedings of the 13th China Standardization Forum
• 语种：中文
• 分类号：TP309
• 学会代码：ZGBZ
• 会议名称：标准化助力供给侧结构性改革与创新——第十三届中国标准化论坛
• 会议地点：中国山东济南
• 主办单位：中国标准化协会
• 学会名称：中国标准化协会
• 页数：6
• 文件大小：1537k
• 原文格式：D
• 会议级别：全国

摘要

本文给出三级信息系统的基本要求和安全目标,提出了具体安全等级保护的思路及实现途径。应用结构化的思想。将等级保护的关键部分和内容整理归纳为架构模型,利于在众多安全因素中理清等级保护的主线。同时体现深度防御的思想。对信息系统可能面临的安全威胁从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全考虑,应用多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。

引文