p;仔细分析《计算机信息系统安全保护等级划分准则(GB 17859-1999)》和《信息系统安全等级保护基本要求(试用稿)》可以看到,对于各种等级保护对象,主要采用了身份鉴别、访问控制、数据加密、安全审计、逻辑划分和资源控制等技术措施来实现,这与完善的内网安全体系实现的技术措施是相一致的。
Chinasec内网安全专家指出,一个完整的内网安全系统,应该是以身份认证(身份鉴别)为基础、以数据安全(数据加密)和授权管理(访问控制)为核心,以监控审计(安全审计)为辅助的完整管理体系,这跟信息安全等级保护的思想和要求是不约而同的。
3.内网安全体系的建设是落实等级保护工作的关键
综合上面的分析可以看出,内网安全体系的建设理论,跟信息安全等级保护的思想非常一致,究其根本,是因为两者都是基于信息化程度越来越高和信息系统关系越来越复杂这样一个背景下,需要提出一个完整和系统的信息安全解页码:[1] [2] [3] [4] [5] 第4页、共5页 |
