等级保护中的安全区域边界包括哪些等级

2020-08-19 808

普法内容

等级保护安全区域边界是对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。安全区域边界 secreareabondary，按照保护能力划分为第一级安全区域边界、第二级安全区域边界、第三级安全区域边界、第四级安全区域边界和第五级安全区域边界。第一级安全区域边界从以下方面进行安全设计: a)区域边界包过滤可根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议和请求的服务等，确定是否允许该数据包通过该区域边界。 b)区域边界恶意代码防范可在安全区域边界设置防恶意代码软件，并定期进行升级和更新，以防止恶意代码入侵。第二级安全区域边界从以下方面进行安全设计: a)区域边界包过滤应根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议和请求的服务等，确定是否允许该数据包通过该区域边界。 b)区域边界安全审计应在安全区域边界设置审计机制，并由安全管理中心统一管理。 c)区域边界恶意代码防范应在安全区域边界设置防恶意代码网关，由安全管理中心管理。 d)区域边界完整性保护应在区域边界设置探测器，探测非法外联等行为，并及时报告安全管理中心。第三级安全区域边界从以下方面进行安全设计: a)区域边界访问控制应在安全区域边界设置自主和强制访问控制机制，实施相应的访问控制策略，对进出安全区域边界的数据信息进行控制，阻止非授权访问。 b)区域边界包过滤应根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议、请求的服务等，确定是否允许该数据包进出该区域边界。 c)区域边界安全审计应在安全区域边界设置审计机制，由安全管理中心集中管理，并对确认的违规行为及时报警。 d)区域边界完整性保护应在区域边界设置探测器，例如外接探测软件，探测非法外联和入侵行为，并及时报告安全管理中心。第四级安全区域边界从以下方面进行安全设计: a)区域边界访问控制应在安全区域边界设置自主和强制访问控制机制，实施相应的访问控制策略，对进出安全区域边界的数据信息进行控制，阻止非授权访问。 b)区域边界包过滤应根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议、请求的服务等，确定是否允许该数据包进出受保护的区域边界。 c)区域边界安全审计应在安全区域边界设置审计机制，通过安全管理中心集中管理，对确认的违规行为及时报警并做出相应处置。 d)区域边界完整性保护应在区域边界设置探测器，例如外接探测软件，探测非法外联和入侵行为，并及时报告安全管理中心。

《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

*注：律师普法为法师兄（原110咨询网）原创内容，未经授权，任何形式的复制、转载都视为侵权行为。

律师普法更多>>

信息系统的安全保护等级分为几个等级
信息系统的安全保护等级分为以下五级。第一级、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；第二级、信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序

2023-05-15 28
安全等保二级和三级区别
三级比二级高。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，分为五级。其中第三级属于“监管级别”，由国家信息安全监管部门进行监督、检查。三级是国家对非银行机构的最高级认证，属于“监管级别”。

2020-12-01 593
食品安全等级等级评定表
目前的食品安全认证体系，标准从低到高是“普通无认证食品”“无公害食品”（加工食品中是QS强制标准）“绿色食品”（A级与AA级）“有机食品”。其它还有很多标准，如ISO9001和ISO22000（有些已经被国内吸收成为国标），GAP（良好农业

2020-12-14 950

专业问答更多>>

深圳工伤保险伤残等级是什么？包括了哪些等级？
工伤职工已经被鉴定为一级至四级伤残等级并经劳动能力鉴定委员会确认需要生活护理的，由工伤保险基金按照工伤职工生活自理障碍等级支付生活护理费生活护理费以统筹地区上年度职工月平均工资的一定比例按月计发，标准

2022-06-21 15,340
安全等保二级和三级哪个高
安全等保三级高。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，分为五级。其中第三级属于监管级别，由国家信息安全监管部门进行监督、检查。三级是国家对非银行机构的最高级认证

2024-04-26 15,340
工伤伤残等级有多个一共包括哪一些等级
工伤伤残等级分为一至十级最重为第一级，最轻为第十级，对于同一器官或系统多处损伤，或一个以上器官不同部位同时受到损伤者，应先对单项伤残程度进行鉴定

2022-06-26 15,340
汽车驾驶证的等级包括哪些
驾照分为Ａ1、Ａ2、Ａ3、Ｂ1、Ｂ2、Ｃ1、Ｃ2、Ｃ3、Ｃ4、Ｄ．Ｅ．Ｆ．Ｍ．Ｎ．Ｐ共15个级别。公安部根据不同车型的驾驶难度和安全要求，将目前驾驶证签注的3种准驾车型，即Ａ照（大型客车）．Ｂ照（大型

2021-10-20 15,340

法律短视频更多>>

01:05
实名等级5级4级啥区别
实名等级5级4级的区别如下：实名等级4级即信用等级4级。实名认证是对用户资料真实性进行的一种验证审核。有助于建立完善可靠的互联网信用基础。信用等级。四级是良好，三级则是信用不良，这说明没有逾期记录信用值是很好的。按照工商实名认证为标准，实名

10,102 15,340
01:18
施工安全事故等级划分标准
施工安全事故等级划分标准为特别重大事故、重大事故、较大事故、一般事故四种。对于特别重大工程类事故，一般是指造成30人以上死亡、100人以上重伤或者是1亿元以上直接经济损失的事故；重大工程类事故，通常是指造成10人以上30人以下的死亡，或者是

4,561 15,340
01:03
安全生产事故等级划分是怎样的
根据生产安全事故（以下简称事故）造成的人员伤亡或者直接经济损失，事故一般分为以下等级：特别重大事故，是指造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同），或者1亿元以上直接经济损失的事故。重大事故，是指造成10人以上30人

16,476 15,340