论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-02-27 14:58 
离线
高级用户

注册: 2010-06-05 15:16
最近: 2013-03-27 09:18
拥有: 708.00 安全币

奖励: 89 安全币
在线: 2215 点
帖子: 207
大家讨论一下对二级或三级等保安全域如何划分,各单位都是怎么画的,有相关图吗,给大家展示一下,互相学习下。及怎么确定域边界问题


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-02 10:23 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
这个问题不是做等保工作的人去解决的,等保工作的人所要做的就是安全域之间是否合理,安全域边界防护是否正确,至于二级、三级的划分是由信息系统所在的单位来划分的。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-02 16:40 
离线
高级用户

注册: 2010-06-05 15:16
最近: 2013-03-27 09:18
拥有: 708.00 安全币

奖励: 89 安全币
在线: 2215 点
帖子: 207
至于二级、三级的划分是由信息系统所在的单位来划分的。
但目前来讲被测单位基本都是拿个网络拓扑图给你,根本信息系统所在的单位都没有提供呀,所以都得我们帮着去做


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-02 16:41 
离线
高级用户

注册: 2010-06-05 15:16
最近: 2013-03-27 09:18
拥有: 708.00 安全币

奖励: 89 安全币
在线: 2215 点
帖子: 207
sjzlianglx 写道:
这个问题不是做等保工作的人去解决的,等保工作的人所要做的就是安全域之间是否合理,安全域边界防护是否正确,至于二级、三级的划分是由信息系统所在的单位来划分的。

但目前来讲被测单位基本都是拿个网络拓扑图给你,根本信息系统所在的单位都没有提供呀,所以都得我们帮着去做


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-02 16:47 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,500.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
基于业务,基本上,你外行上人去,只能针对网络去看。有啥意义


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-09 13:55 
离线
高级用户

注册: 2010-06-05 15:16
最近: 2013-03-27 09:18
拥有: 708.00 安全币

奖励: 89 安全币
在线: 2215 点
帖子: 207
flowdragon 写道:
基于业务,基本上,你外行上人去,只能针对网络去看。有啥意义


不是太懂你的意思,能具体说说嘛


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-09 14:29 
离线
中级用户

注册: 2005-12-27 16:09
最近: 2015-07-09 17:55
拥有: 116.50 安全币

奖励: 0 安全币
在线: 2050 点
帖子: 66
通俗点讲:对于域可以横向划分,也可以纵向划分。如每一个楼层为一个域(横向),或者一栋楼中某几层为一个域(纵向)。在每个横向或纵向域中,又由于资产受保护程度的不同,你又可以分为2级或3级。
这么一来,边界是不是也很清晰了?
个人看法,欢迎指点!


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-09 16:33 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,489.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
按楼层来区分纵向横向不是很恰当 应该借助政务网络纵向横向的定义来解释吧 这个只是区分边界的一个参考依据
不同安全域的边界 要看你的安全域是怎么定义 可以参考业务、管理、单独系统的拓扑和边界等方面


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-10 08:53 
离线
中级用户

注册: 2005-12-27 16:09
最近: 2015-07-09 17:55
拥有: 116.50 安全币

奖励: 0 安全币
在线: 2050 点
帖子: 66
按楼层只是个浅显的举例而已。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-03-11 11:48 
离线
版主

注册: 2010-04-14 10:30
最近: 2013-05-06 14:04
拥有: 3,990.00 安全币

奖励: 780 安全币
在线: 305 点
帖子: 213
我认为应当按照业务系统来划分,说白了就是备案的系统。备案的系统在计算机网络中,设计到运行该系统的应用服务器、中间件服务器、数据库服务器;支撑该系统的网络设备、通信连路;
对于终端,如果做到不同应用系统使用不同终端,则终端也划分到对应的业务系统(对于计算机网络而言就是应用系统);如果不能,则把终端单独划分为安全域,并在安全域的边界进行认证、加密保护。

对于跨地域运行的业务系统,按照等级保护属地化备案的原则,不同地域要单独备案,因此在不同的地域它就是不同的业务系统(应用系统),否则2万个3级系统时怎么出来的?


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-04-02 16:09 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
sy_leihonglu 写道:
大家讨论一下对二级或三级等保安全域如何划分,各单位都是怎么画的,有相关图吗,给大家展示一下,互相学习下。及怎么确定域边界问题

首先二级、三级等保安全域,这个不用说了,二级和三级分开就行了。主要问题是域边界问题,安全域边界访问控制、访问控制等,和二级三级共用设备等。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-04-02 16:13 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
xhdu 写道:
我认为应当按照业务系统来划分,说白了就是备案的系统。备案的系统在计算机网络中,设计到运行该系统的应用服务器、中间件服务器、数据库服务器;支撑该系统的网络设备、通信连路;
对于终端,如果做到不同应用系统使用不同终端,则终端也划分到对应的业务系统(对于计算机网络而言就是应用系统);如果不能,则把终端单独划分为安全域,并在安全域的边界进行认证、加密保护。

对于跨地域运行的业务系统,按照等级保护属地化备案的原则,不同地域要单独备案,因此在不同的地域它就是不同的业务系统(应用系统),否则2万个3级系统时怎么出来的?

听兄弟说二万个三级系统,是指二万个备案的三级系统呢,还是指二万个系统,包括同一个系统在不同地方备案的数量呢。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-04-02 16:15 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
哦,我是指,二万个单独的系统还是指二万个系统包括中央、地主统一的系统。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-06-13 18:32 
离线
超级用户

注册: 2010-10-27 10:30
最近: 2015-07-30 20:57
拥有: 2,520.00 安全币

奖励: 0 安全币
在线: 1307 点
帖子: 391
个人认为还是根据业务来进行划分,这是一个通用的做法,但是在具体的实施过程中,有很多困惑的地方。能不能举个例子,详细证明一下呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 大家讨论一下怎么对等保二级或三级域的划分,
帖子发表于 : 2011-09-16 11:58 
离线
高级用户

注册: 2006-04-29 11:25
最近: 2017-10-04 12:25
拥有: 1,095.60 安全币

奖励: 221 安全币
在线: 4451 点
帖子: 169
看了上面各位的看法和举例,个人感觉挺复杂的。
依我个人经验,既然等级保护有要求(业务数据、业务系统),那么就按照要求来,一看业务应用,二看业务数据使用情况。
就全国的系统而言,看是全国集中地业务系统,还是省集中地业务系统。
就本地的系统而言,可以区分中各个区域的安全保护等级,功能,网络访问状况、防范措施等等。
这里只是浅见,肯能有更合理的方式、方法,个人觉得主要的宗旨区域的划分能说的通就行了。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012