网络安全等级保护安全设计技术要求示例解读

avatar
作者
猴君
阅读量:0

安全服务体系建设主体内容_luozhonghua2000的博客-CSDN博客 在安全服务体系建设涉及到落地技术要求,这篇我们解读需要哪些具体技术要求?又能得到什么工作启发呢


网络安全等级保护安全设计技术要求主要包括 7个层次:
1、管理层: 应以安全策略为基础,明确网络负责人的职责,制定针对信息资源的安全目标及措施,制定安全实施计划,实施安全策略,制定安全用户认证策略,实施安全审核机制;
2、信息安全技术控制层: 涉及网络设备安全设置,系统维护安全运行,访问控制,身份认证,数据安全,病毒防治,安全日志记录;
3、数据安全层: 涉及数据保护、数据安全技术、数据安全存储和备份技术、数据安全性及完整性技术;

4、应用安全层: 涉及应用程序的安全设计监督、安全发布及部署、安全操作及安全维护:
5、硬件安全层: 涉及硬件设备安全、安全传输及编码技术、安全维护技术;
6、网络安全层: 涉及网络功能安全配置、网络安全传输、安全编码、网络安全技术服务;
7、安全管理层: 涉及安全审计、风险评估、安全检测、安全标准制定、安全监控管理等。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!