1.3.4国内安全标准、政策制定和实施情况
2006-10-31 18:19
288 查看
2001年1月1日起,实施国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,该准则将信
息系统安全分为5个等级:
自主保护级;
系统审计保护级;
安全标记保护级;
结构化保护级;
访问验证保护级。
主要的安全考核指标有:
身份认证、自助访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、
可信路径和可信恢复。
其他国内安全标准:
《信息处理系统开方系统互连基本参考模型第2部分安全体系结构》(GB/T 9387.2 1995)
《信息处理数据加密实体鉴别机制第I部分:一般模型》(GB 15834.1-1995)
《信息技术设备的安全》 (GB 4943-1995)
息系统安全分为5个等级:
自主保护级;
系统审计保护级;
安全标记保护级;
结构化保护级;
访问验证保护级。
主要的安全考核指标有:
身份认证、自助访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、
可信路径和可信恢复。
其他国内安全标准:
《信息处理系统开方系统互连基本参考模型第2部分安全体系结构》(GB/T 9387.2 1995)
《信息处理数据加密实体鉴别机制第I部分:一般模型》(GB 15834.1-1995)
《信息技术设备的安全》 (GB 4943-1995)
相关文章推荐
- 制定和实施网络安全事件响应计划之计划的具体实施
- 1.6 安全策略的制定与实施
- 实施数据库审计-DBA负责的安全和审计工作以及标准数据库审计
- 信息安全国内测评认证标准
- 国内首个大数据平台性能标准制定完成
- 实施数据库审计-DBA负责的安全和审计工作以及标准数据库审计
- 网络安全动态:全国人大常委会审议全国人民代表大会常务委员会执法检查组关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告
- 制定和实施网络安全事件响应计划(1)
- 上海有望制定国内首个IT服务外包标准
- 国内常见大型网站的“账号安全”情况一览
- 制定和实施网络安全事件响应计划(1) 推荐
- 热水器新国标七月实施 提高燃效和安全标准
- H.323安全研究与标准制定
- 脚本统计ip的海外用户分布情况或者国内省份的分布情况
- SELinux政策实施详解
- Evernote实施三种安全保护功能
- [收藏]网上交易支付新手必看,最详细国内各银行收费情况及到帐情况
- 研究生政策解读:在职读研分哪几种情况
- 国内出现首批拥有IDS和IPS产品双CVE认证的安全厂商
- 浅谈计算机系统的安全标准