安全服务体系建设主体内容_luozhonghua2000的博客-CSDN博客 在安全服务体系建设涉及到落地技术要求,这篇我们解读需要哪些具体技术要求?又能得到什么工作启发呢
网络安全等级保护安全设计技术要求主要包括 7个层次:
1、管理层: 应以安全策略为基础,明确网络负责人的职责,制定针对信息资源的安全目标及措施,制定安全实施计划,实施安全策略,制定安全用户认证策略,实施安全审核机制;
2、信息安全技术控制层: 涉及网络设备安全设置,系统维护安全运行,访问控制,身份认证,数据安全,病毒防治,安全日志记录;
3、数据安全层: 涉及数据保护、数据安全技术、数据安全存储和备份技术、数据安全性及完整性技术;
4、应用安全层: 涉及应用程序的安全设计监督、安全发布及部署、安全操作及安全维护:
5、硬件安全层: 涉及硬件设备安全、安全传输及编码技术、安全维护技术;
6、网络安全层: 涉及网络功能安全配置、网络安全传输、安全编码、网络安全技术服务;
7、安全管理层: 涉及安全审计、风险评估、安全检测、安全标准制定、安全监控管理等。