天融信TopSec可信等级体系等级保护方案网络安全解决方案

1、天融信 TopSec 可信等级体系等级保护方案 -网络安全解决方案信息系统与社会组织体系是具有对应关系的， 而这些组织体系是分层次和级 别的，因此各种信息系统是具有不同等级的重要性和社会、 经济价值的。 对信息 系统的基础资源和信息资源的价值大小、 用户访问权限的大小、 大系统中各子系 统的重要程度进行区别对待就是级别的客观要求。 信息安全必须符合这些客观要 求，这就需要对信息系统进行分级、分区域、分阶段进行保护，这是做好国家信 息安全的必要条件。一个机构要实施等级保护， 需要基本需求。 由于等级保护是国家推动的旨在 规范安全工作的基本工作制度，因此各级组织在这方面就存在如下需求：（1）政策要

2、求符合等级保护的要求。系统符合基本要求中相应级别 的指标，符合测评准则中的要求。（2）实际需求适应客户实际情况。适应业务特性与安全要求的差异性， 可工程化实施。对系统进行定级后， 需要通过努力达到相应等级的基本安全要求， 在总体上 分为技术要求和管理要求，技术上又分为物理安全、网络安全、主机安全、应用5 项。安全、数据安全，在管理要求中又分为安全管理机构、安全管理制度等由于等级保护制度还处于探讨阶段，目前来看，尚存在如下困难：1. 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统，否则：a）各系统单独保护，将冲突和割裂，形成信息孤岛b）复杂大系统的分解和差异性安全要求描述

3、很困难c）各系统安全单独建设，将造成分散、重复和低水平2. 在建立长效机制方面考虑较少，难以做到可持续运行、发展和完善3. 管理难度太大，管理成本高4. 大型客户最关注的关键要求指标超出基本要求规定针对上述问题，在下面分别给出了坚决办法安全体系设计方法问题 1：标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统a）各系统单独保护，将冲突和割裂，形成信息孤岛需求：从组织整体出发，综合考核所有系统方法：引入体系设计方法保护对象框架设计方法1. 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统a）各系统单独保护，将冲突和割裂，形成信息孤岛b）复杂大系统的分解

4、和差异性安全要求描述很困难需求：准确地进行大系统的分解和描述，反映实际特性和差异性安全要求 方法：引入保护对象框架设计方法安全平台的设计与建设方法1. 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所 有系统a）各系统单独保护，将冲突和割裂，形成信息孤岛b）复杂大系统的分解和差异性安全要求描述很困难c）各系统安全单独建设，将造成分散、重复和低水平需求：统一规划，集中建设，避免重复和分散，降低成本，提高建设水平方法：引入安全平台的设计与建设方法建立安全运行体系1. 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统a）各系统单独保护，将冲突和割裂，形成信息孤岛

5、b）复杂大系统的分解和差异性安全要求描述很困难c) 各系统安全单独建设，将造成分散、重复和低水平2. 在建立长效机制方面考虑较少，难以做到可持续运行、发展和完善需求：建立长效机制，建立可持续运行、发展和完善的体系方法：建立安全运行体系安全运维工作过程1. 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统a)各系统单独保护，将冲突和割裂，形成信息孤岛b) 复杂大系统的分解和差异性安全要求描述很困难c) 各系统安全单独建设，将造成分散、重复和低水平2. 在建立长效机制方面考虑较少，难以做到可持续运行、发展和完善3. 管理难度太大，管理成本高需求：需要高水平、自动化的安全管理工

6、具方法：TSM安全管理平台TNA可信网络架构模型1. 标准中从“单个系统”出发，但实际工作是从组织整体出发，整体考虑所有系统a）各系统单独保护，将冲突和割裂，形成信息孤岛b）复杂大系统的分解和差异性安全要求描述很困难c）各系统安全单独建设，将造成分散、重复和低水平2. 在建立长效机制方面考虑较少，难以做到可持续运行、发展和完善3. 管理难度太大，管理成本高4. 大型客户最关注的关键指标超出基本要求规定需求：在基本要求基础上提出更强的措施，满足客户最关注的指标方法：引入可信计算的理念，提供可信网络架构总体解决方案TopSec可信等级体系按照上面解决等级保护目前困难的方法，总体解决方案就是建立TopSec可信等级体系：遵照国家等级保护制度、 满足客户实际需求， 采用等级化、 体系化和可信保 障相结合的方法，为客户建设一套覆盖全面、重点突出、节约成本、持续运行的 安全保障体系。实施后状态：一套持续运行、 涵盖所有安全内容的安全保障体系， 是企业或 组织安