设在信息安全等级保护工作中的重要性。
1.安全等级保护和内网安全关注的对象是相同的
《信息系统安全等级保护基本要求(试用稿)》在各级系统的技术要求中明确指出物理安全、网络安全、主机系统安全、应用安全和数据安全是安全等级保护关注的对象。明朝万达的安全专家分析说,除了物理安全外,其他四个对象,也正是一个完整的内网安全体系应该关注的对象。
主机系统安全是内网安全体系建设的基本点。内网安全理论的提出主要基于两个根本要素,一是企事业单位业务工作的高度信息化,二是内网中主机数量的大量增加。由此可见,内网安全从其诞生之日起,对主机系统安全的关注就从来没有忽略过,采用了包括身份认证、授权管理和系统保护等手段对主机进行了多方面的防护。
数据安全是内网安全体系建设的核心。数据安全从来都是一个完整的内网安全体系关注的核心内容,包括数页码:[1] [2] [3] [4] [5] 第2页、共5页 |
