江西国瑞信息技术有限公司
首页 关于国瑞 资讯动态 解决方案 产品中心 典型案例 人才招聘
您的位置:主页 > 解决方案 >

解决方案|SOLUTIONS

网络安全等级保护

发布时间:2019-09-04 10:30
分享到:
网络安全等级保护
 
值息安全等级保护是基本制度、基本国策、基本方法。
信息系统的安全设计应基于业务流程自身特点,建立“可值、可控、可管”的安全防护体系,使得系统能够按 照预期运行,免受信息安全攻击和破坏。
建设“一个中心”管理、“三重防护”体系,分别対计算环境、区域边界、通信网络体系进行管理,实施多层隔 离和保护,以防止某薄弱环节影响整体安全。
重点对操作人员使用的终端、业务服务器等计算节点进行安全防护,控制操作人员行为,使其不能违规操 作,从而把住攻击发起的源头,防止发生攻击行为。
分析应用系统的流程,确定用户(主体)和访问的文件(客体)的级别(标记),以此来制定访问控制安全築 略,由操作系统、安全网关等机制自动执行,从而支撑应用安全。