等级保护中的安全区域边界

2020-07-02 529

普法内容

等级保护安全区域边界是对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。安全区域边界 secreareabondary，按照保护能力划分为第一级安全区域边界、第二级安全区域边界、第三级安全区域边界、第四级安全区域边界和第五级安全区域边界。第一级安全区域边界从以下方面进行安全设计: a)区域边界包过滤可根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议和请求的服务等，确定是否允许该数据包通过该区域边界。 b)区域边界恶意代码防范可在安全区域边界设置防恶意代码软件，并定期进行升级和更新，以防止恶意代码入侵。第二级安全区域边界从以下方面进行安全设计: a)区域边界包过滤应根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议和请求的服务等，确定是否允许该数据包通过该区域边界。 b)区域边界安全审计应在安全区域边界设置审计机制，并由安全管理中心统一管理。 c)区域边界恶意代码防范应在安全区域边界设置防恶意代码网关，由安全管理中心管理。 d)区域边界完整性保护应在区域边界设置探测器，探测非法外联等行为，并及时报告安全管理中心。第三级安全区域边界从以下方面进行安全设计: a)区域边界访问控制应在安全区域边界设置自主和强制访问控制机制，实施相应的访问控制策略，对进出安全区域边界的数据信息进行控制，阻止非授权访问。 b)区域边界包过滤应根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议、请求的服务等，确定是否允许该数据包进出该区域边界。 c)区域边界安全审计应在安全区域边界设置审计机制，由安全管理中心集中管理，并对确认的违规行为及时报警。 d)区域边界完整性保护应在区域边界设置探测器，例如外接探测软件，探测非法外联和入侵行为，并及时报告安全管理中心。第四级安全区域边界从以下方面进行安全设计: a)区域边界访问控制应在安全区域边界设置自主和强制访问控制机制，实施相应的访问控制策略，对进出安全区域边界的数据信息进行控制，阻止非授权访问。 b)区域边界包过滤应根据区域边界安全控制策略，通过检查数据包的源地址、目的地址、传输层协议、请求的服务等，确定是否允许该数据包进出受保护的区域边界。 c)区域边界安全审计应在安全区域边界设置审计机制，通过安全管理中心集中管理，对确认的违规行为及时报警并做出相应处置。 d)区域边界完整性保护应在区域边界设置探测器，例如外接探测软件，探测非法外联和入侵行为，并及时报告安全管理中心。

《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

*注：律师普法为法师兄（原110咨询网）原创内容，未经授权，任何形式的复制、转载都视为侵权行为。

律师普法更多>>

信息系统的安全保护等级分为几个等级
信息系统的安全保护等级分为以下五级。第一级、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；第二级、信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序

2023-05-15 37
安全等保二级和三级区别
三级比二级高。信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，分为五级。其中第三级属于“监管级别”，由国家信息安全监管部门进行监督、检查。三级是国家对非银行机构的最高级认证，属于“监管级别”。

2020-12-01 594
什么是网络安全等级保护制度
关于网络安全等级的保护制度是：规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节，包括定级、备案、建设整改、等级测评、监督检查，网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务

2020-01-24 19

专业问答更多>>

网络安全等级保护制度是什么意思
等级保护制度源于1994年国务院制定的《计算机信息系统安全保护条例》确立的信息安全等级保护制度，《网络安全法》明确了将等级保护制度上升为法律，规定了网络运营者的义务。网络运营者应当按照网络安全等级保护

2022-09-01 15,340
涉及边界区域纠纷的宅基地纠纷问题
宅基地边界争议双方当事人可以通过协商处理，或者请求村民委员会、乡镇人民政府调解解决；当事人不愿协商、调解或者协商、调解不成的可以向仲裁机构申请仲裁，对处理决定、仲裁结果不服的可以直接向人民法院起诉。

2023-08-21 15,340
危害国家安全罪中规定的区域
根据我国《刑法》规定，危害国家安全罪是指危害国家主权、领土完整和安全，分裂国家、颠覆人民民主专政的政权和推翻社会主义制度的行为。危害国家安全罪是一个概括性罪名，是对各种危害国家安全的犯罪行为共同特征的

2023-08-24 15,340
应该如何解释网络安全等级保护制度
等级保护制度源于1994年国务院制定的《计算机信息系统安全保护条例》确立的信息安全等级保护制度，《网络安全法》明确了将等级保护制度上升为法律，规定了网络运营者的义务。网络运营者应当按照网络安全等级保护

2022-09-01 15,340

法律短视频更多>>

01:03
安全生产事故等级划分是怎样的
根据生产安全事故（以下简称事故）造成的人员伤亡或者直接经济损失，事故一般分为以下等级：特别重大事故，是指造成30人以上死亡，或者100人以上重伤（包括急性工业中毒，下同），或者1亿元以上直接经济损失的事故。重大事故，是指造成10人以上30人

16,522 15,340
01:18
施工安全事故等级划分标准
施工安全事故等级划分标准为特别重大事故、重大事故、较大事故、一般事故四种。对于特别重大工程类事故，一般是指造成30人以上死亡、100人以上重伤或者是1亿元以上直接经济损失的事故；重大工程类事故，通常是指造成10人以上30人以下的死亡，或者是

4,609 15,340
01:05
实名等级5级4级啥区别
实名等级5级4级的区别如下：实名等级4级即信用等级4级。实名认证是对用户资料真实性进行的一种验证审核。有助于建立完善可靠的互联网信用基础。信用等级。四级是良好，三级则是信用不良，这说明没有逾期记录信用值是很好的。按照工商实名认证为标准，实名

10,210 15,340