行业状况

Industry status

不同级别的等级保护对象具备不同的安全防护要求和能力,根据实现的方式不同,技术类安全要求与信息系统提供的技术安全机制有关,主要通过确保信息系统部署的物理环境、软硬件部署及安全合规的策略配置来实现,管理类安全主要是四阶文件及实际落地构成,由安全策略、管理制度、操作规程、记录表单等构成的信息安全管理制度体系。

安全通用要求中的技术要求从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个层面提出;安全通用要求中的管理要求从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个层面提出。技术和管理既有区别,又相互联系,是确保信息系统安全不可分割的两部分。

网络安全等级保护安全技术设计包括各级系统安全保护环境的设计及其安全互联设计,如图所示,各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。