等级保护涉及的系统

等级保护涉及的系统

2019年12月1日等级保护2.1体系开始实行,那么等级保护体系中到底包含哪些系统呢?今天一片小文让大家了解下!

等级保护体系涉及的系统涉及的系统有:运维安全管理系统OSM,日志审计系统LAS,基线核查系统BVT,安全隔离与信息单向导入系统(光闸)FGAP等等。

运维安全管理系统OSM

网络信息安全等级保护运维安全管理系统OSM侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题,进而提高政府和企业的IT运维管理水平。

网络信息安全等级保护运维安全管理系统OSM用户手册

日志审计系统LAS

在等级保护2.0标准中,从第二级开始明确要求“应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息”。

日志审计系统是深信服推出的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。日志审计系统提供智能化的日志生命周期管理模型,集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体,帮助用户快速、有效地完成信息系统安全审计工作。

网络信息安全等级保护日志审计系统LAS用户手册

基线核查系统BVT

网络信息安全基线核查系统主要解决企业日益繁重的安全漏洞及安全配置管理问题,实现了各类配置脆弱性(漏洞、配置违规、变更)的智能发现、集中有序运维。全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题,具备自动化的采集、分析、报告能力。以用户业务为视角,自动地完成以往需要安全专家才能完成的风险分析工作,提供全面、详尽、清晰的检查报告,并能对不同的检查结果进行比对。

网络信息安全等级保护基线核查BVT用户手册

安全隔离与信息交换系统(网闸)GAP

网络信息安全等级保护网闸采用“2+1”的系统架构,由内、外网主机单元与数据交换单元(隔离交换芯片)三部分组成,基于多核多线程专用专用安全操作系统,采用类似船闸摆渡的工作原理在内、外主机之间摆渡应用数据,安全隔离网络的同时做实时的数据交换。深信服网闸产品功能不断创新,由最初的简单文件交换功能,逐步增加了复杂的数据库同步、视频平台级联、组播代理等功能,以满足不同业务系统数据共享、视频网络互联、广电播出网数据交换等复杂网络隔离交换的需求。

网络信息安全等级保护安全隔离与信息交换系统GAP用户手册

安全隔离与信息单向导入系统(光闸)FGAP

针对安全要求极高且数据单向导入的需求场景,深信服研发并推出深信服安全隔离与信息单向导入系统(简称“单向光闸”)。

基于SFP光模块中发光器和收光器分离的技术特点,深信服单向光闸的两个主机之间只是通过外网主机光模块的一个发光器与内网主机光模块的一个收光器连接,从而从物理原理上实现了数据的绝对单向传输。基于单向传输部件,结合传统安全隔离网闸的“摆渡+代理”技术,单向光闸在保证单向数据传输的同时,保证数据的实时、准确、可控传输。

网络信息安全等级保护安全隔离与信息单向导入系统FGAP用户手册

原文地址:https://www.cnblogs.com/csj0907569-/p/12147709.html

时间: 2024-10-12 08:20:14

等级保护涉及的系统的相关文章

【权威】等级保护和分级保护

目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.5等级保护的主管部门是谁?4 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 1.7等级保护的政策依据是哪个文件?4 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 1.9等级保护是否是强制性的,可以不做吗?5 1.10等级保护的主要标准有

为什么要开展等级保护测评?你必须知道!

随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了<中华人民共和国计算机信息系统安全保护条例>(国务院147号令).条例中规定:我国的"计算机信息系统实行安全等级保护. 2003年**办公厅.国务院办公厅转发的<国家信息化领导小组关于加强信息安全保障工作的意见>(中办发[2003]27号)明确指出"实行信息安全等级保护". 2007年公安部会同国家保密局.国家密码管理局和国务院信息化工作办公室下发<信

等级保护与分级保护

一.什么是等级保护? 我国实施信息安全管理的法定制度:信息系统安全实施等级化保护和等级化管理.等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法. 主管部门为公安机关.国家保密工作部.国家密码管理部负责其中有关保密工作和密码工作,国信办及地方信息化领导小组办事机构负责其中协调工作. 二.什么是分级保护? 涉密信息系统依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分别保护的管理规定和技术标准,实施信息安全分级保护的强制执行制度. 主管部门

哪些单位需要做等级保护测评?

2017年6月1日正式实施的<网络安全法>第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全.强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查.重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全.可见,开展等级保护工作是企业义不容辞的网络安全义务. 哪些行业需要进行等级保护测评? 政府机关:各大部委.各省级政府机关.各地市级政府机关.各事业单位等 金融行业:金

等级保护二、三、四级内容及对比

一.等级保护内容框架 技术要求:物理安全.网络安全.主机安全.应用安全.数据安全及备份恢复 管理要求:安全管理制度.安全管理机构.人员安全管理.系统建设管理.系统运维管理 二.等级保护二.三.四级内容 四级等保要求 三级等保要求 二级等保要求 8.1技术要求 8.1.1物理安全 8.1.1.1物理位置的选择 a)   机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内: a)   机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内: 机房和办公场地应选择在具有防震.防风和防雨等能力的

等级保护和分级保护有什么不一样?

等级保护和分级保护有什么不一样?万方安全十年信息安全实战经验谈下等级保护和分级保护的理解. 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现. 分级保密是针对涉密网来说,等级保护是针对非涉密网来说,并且分级保护是由×××发起的,推广带有强制性的,等级保护是公安部门发起的,执行力相对分保要弱一点. 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国.美国等很多国家都存在的一种信息安全领域的工作. 在中国,信息安全等级保护广义上

等级保护和分级保护区别与联系

定义等级保护信息安全等级保护是指对国家秘密信息.法人和其他组织及公民的专有信息以及公开信息和储存.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应.处置.分级保护涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全. 适用对象(本质区别)等级保护国家安全信息等级保护,重点保护的对

等级保护测评要求

等级保护测评主要为[技术]和[管理]两大类测评 管理方面的要求参考标准文件的要求即可:<信息系统安全管理要求>GB/T 20269-2006<信息系统安全工程管理要求>GB/T 20282-2006 技术方面的要求:技术方面的要求分为:物理安全,网路安全,主机安全,应用安全,数据安全以及备份恢复.物理安全:主要涉及机房安全,机房位置,机房其他配套和弱电防盗防雷防电磁设施.网络安全:机房网络设备.安全设备,以及网络设备的相关配置.主机安全:应用所在操作系统安全,主要是操作系统基线配置

等级保护测评概述

等级保护测评概述 等级保护测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议.科学的手段和方法等级保护测评采用6种方式,逐步深化的测试手段· 调研访谈(业务.资产.安全技术和安全管理):· 查看资料(管理制度.安全策