网络安全等级保护如何做好网络总体安全策划
发布时间:2022-01-05 10:48:46 所属栏目:安全 来源:互联网
导读:基本安全需求需要输入的包括等级保护对象详细描述文件、安全保护等级定级报告、等级保护对象相关的其他文档、GB/T 22239《信息安全技术 网络安全等级保护基本要求》、行业基本要求等。这个阶段对于基本安全需求涉及的子活动有确定等级保护对象范围和分析对象
|
基本安全需求需要输入的包括等级保护对象详细描述文件、安全保护等级定级报告、等级保护对象相关的其他文档、GB/T 22239《信息安全技术 网络安全等级保护基本要求》、行业基本要求等。这个阶段对于基本安全需求涉及的子活动有确定等级保护对象范围和分析对象、形成基本安全需求。根据等级保护对象的安全保护等级,提出等级保护对象的基本安全保护需求,通过安全需求分析输出内容为基本安全需求。 特殊安全需求需要输入的等级保护对象详细描述文件、安全保护等级定级报告、等级保护对象相关的其他文档等。这个阶段对于特殊安全需求可以采用目前成熟或流行的需求分析或风险分析方法,或者采用重要资产分析、重要资产安全弱点评估、 重要资产面临威胁评估、 综合风险分析。 通过分析重要资产的特殊保护要求,采用需求分析或风险分析的方法,确定可能的安全风险,判断实施特殊安全措施的必要性,提出等级保护对象的特殊安全保护需求,最终输出重要资产的特殊保护要求。该阶段输入内容有等级保护对象详细描述文件、安全保护等级定级报告、基本安全需求、重要资产的特殊保护要求等。这个阶段完成安全需求分析报告。根据基本安全需求和特殊的安全保护需求等形成安全需求分析报告完成安全需求分析报告包含但不限于 等级保护对象描述、基本安全需求描述、 特殊安全需求描述。 这个阶段的工作是运营、使用单位,网络安全服务机构共同完成。通过总结基本安全需求和特殊安全需求,形成安全需求分析报告,最终输出安全需求分析报告。 该阶段又可以分为总体安全策略设计、安全技术体系结构设计、整体安全管理体系结构设计,最终则完成设计结果文档化。总体安全策略设计需要输入的等级保护对象详细描述文件、安全保护等级定级报告、安全需求分析报告。通过确定安全方针、制定安全策略形成机构纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求系列标准、行业基本要求和安全保护特殊要求,构建机构等级保护对象的安全技术体系结构和安全管理体系结构。对于新建的等级保护对象,应在立项时明确其安全保护等级,并按照相应的保护等级要求进行总体安全策略设计。最终需要输出总体安全策略文件。 安全技术体系结构设计需要输入总体安全策略文件、等级保护对象详细描述文件、安全保护等级定级报告、安全需求分析报告、GB/T 22239、行业基本要求。通过设计安全技术体系架构、规定不同级别定级对象物理环境的安全保护技术措施、规定通信网络的安全保护技术措施、规定不同级别定级对象的边界保护技术措施、规定定级对象之间互联的安全技术措施、规定不同级别定级对象内部的安全保护技术措施;根据机构总体安全策略文件、等级保护基本要求、行业基本要求和安全需求,提出云计算、移动互联等新技术的安全保护策略和安全技术措施。云计算平台应至少满足其承载的最高级别定级对象的等级保护基本要求;形成等级保护对象安全技术体系结构将骨干网或城域网、通过骨干网或城域网的定级对象互联、局域网内部的定级对象互联、定级对象的边界、定级对象内部各类平台、机房以及其他方面的安全保护策略和安全技术措施进行整理、汇总,形成等级保护对象的安全技术体系结构。最终需要输出等级保护对象安全技术体系结构。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐