常见问题 > 三级等保的技术要求有哪些?

三级等保的技术要求有哪些?

作者:小编 发表时间:2023-11-18 09:44

  等级保护相信大家都有听说过,三级等保的技术要求有哪些呢?等保三级的技术要求要求包含物理、网络、服务器、应用、数据信息5个层面。在互联网时代网络安全很重要,做好等级保护至关重要。

  三级等保的技术要求有哪些?

  自主访问控制

  计算机信息系统可信计算基界定和操纵系统中取名用户对取名客体的浏览。执行体制(比如:密钥管理表)容许取名用户以用户和(或)用户组的真实身份要求并操纵客体的共享资源;阻拦非受权用户载入比较敏感信息内容,并操纵访问限制蔓延。独立密钥管理体制依据用户特定方法或默认设置方法,阻拦非受权用户浏览客体。密钥管理的粒度分布是单独用户。沒有存储权的用户只容许由受权用户特定对客体的浏览权。阻拦非受权用户载入比较敏感信息内容。

  强制访问控制

  计算机信息系统可信计算基对全部主体以及所操纵的客体(比如:过程,文档,段,机器设备)执行强制性密钥管理。为这种主体及客体特定比较敏感标识,这种标识是等级划分和非级别类型的组成,他们是执行强制性密钥管理的根据。计算机信息系统可信计算基适用二种或二种之上成份构成的安全性级。

  计算机信息系统可信计算基控制的所有主体对客体的访问应满足:

  仅当主体安全性级中的等级划分高过或相当于客体安全性级中的等级划分,且主体安全性级中的非级别类型包括了客体安全性级中的所有非级别类型,主体才可以读客体;仅当主体安全性级中的等级划分小于或相当于客体安全性级中的等级划分,且主体安全性级中的非级别类型包括了客体安全性级中的非级别类型,主体才可以写一个客体。

  计算机信息系统可信计算基应用真实身份和辨别数据信息,辨别用户的真实身份,并确保用户建立的计算机信息系统可信计算基外界主体的安全性级和受权受该用户的安全性级和受权的操纵。

三级等保的技术要求有哪些.jpg

  标记

  计算机信息系统可信计算基应维护保养与主体以及操纵的储存客体(比如:过程,文档,段,机器设备)有关的比较敏感标识。这种标识是执行强制性浏览的基本。为了更好地键入没加安全性标识的数据信息,计算机信息系统可信计算基向受权用户规定并接纳这种数据信息的安全等级,且可由计算机信息系统可信计算基财务审计。

  真实身份辨别

  计算机信息系统可信计算基原始实行时,最先规定用户标志自身的真实身份,并且,计算机信息系统可信计算基维护保养用户身份核查数据信息并明确用户浏览权及受权数据信息。计算机信息系统可信计算基应用这种数据信息辨别用户真实身份,并应用维护体制(比如:动态口令)来辨别用户的真实身份;

  阻拦非受权用户浏览用户真实身份辨别数据信息。根据为用户给予唯一标志,计算机信息系统可信计算基可以应用用户对自身的个人行为承担。计算机信息系统可信计算基还具有将真实身份标志与该用户全部可财务审计个人行为密切相关的工作能力。

  客体重用

  在计算机信息系统可信计算基的空余储存客体室内空间中,对客体原始特定,分派或初次分配一个主体以前,撤消客体所含信息内容的全部受权。当主体得到对一个已被释放出来的客体的浏览权时,当今主体不可以得到原主体主题活动所造成的一切信息内容。

  审计

  计算机信息系统可信计算基能建立和维护保养受维护客体的浏览财务审计追踪纪录,并能阻拦非受权的用户对它浏览或毁坏。计算机信息系统可信计算基能纪录以下事情:应用真实身份辨别体制;将客体引进用户详细地址室内空间(比如:打开文件,程序流程复位);删掉客体;由操作人,系统管理人员或(和)系统专职安全员执行的姿势,及其其他与系统安全性相关的事情。

  针对每一事情,其财务审计纪录包含:事情的日期和時间,用户,事情种类,事情是不是取得成功。针对真实身份辨别事情,财务审计纪录包括要求的来源于(比如:终端设备标志符);针对客体引进用户详细地址室内空间的事情及客体删掉事情,财务审计纪录包括客体名及客体的安全等级。除此之外,计算机信息系统可信计算基具备财务审计变更可读輸出标记的工作能力。

  对不可以由计算机信息系统可信计算基单独辨别的财务审计事情,财务审计体制给予财务审计纪录插口,可由受权主体启用。这种财务审计纪录差别于计算机信息系统可信计算基单独辨别的财务审计纪录。

  数据完整性

  计算机信息系统可信计算基根据独立和强制性一致性对策,阻拦非受权用户改动或毁坏比较敏感信息内容。在网络空间中,应用一致性比较敏感标识来相信信息内容在传输中未损伤。

  三级等保的技术要求有哪些?等保三级对很多方面都有严格的要求。互联网时代虽然方便了大家的生活但是随之而来的信息安全也在威胁着大家,所以说企业需要做好等级保护,保障网络的安全使用。