论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-06-10 08:01 
离线
初级用户

注册: 2010-05-17 21:34
最近: 2012-11-05 14:45
拥有: 1,141.00 安全币

奖励: 24 安全币
在线: 146 点
帖子: 27
如题,请熟悉等保检查的朋友帮忙举例释疑,谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-06-16 10:33 
离线
超级用户

注册: 2010-10-27 10:30
最近: 2015-07-30 20:57
拥有: 2,517.00 安全币

奖励: 0 安全币
在线: 1307 点
帖子: 391
在本站找,有相应的资料。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-06-16 11:14 
离线
高级用户

注册: 2008-08-28 18:35
最近: 2016-01-08 23:14
拥有: 3,414.20 安全币

奖励: 169 安全币
在线: 6570 点
帖子: 257
地址: 北京
简单的说,比如一个文档,你认为它是重要信息资源的话,就应该对它进行敏感标记,最简单的就是你在word文档的第一页上标记上“敏感”,这就算对重要信息资源设置敏感标记了。但是这样的敏感标记只能说有,而不能防止被篡改或者删除,所以如果想实现敏感标记不可篡改,可以采用水印系统等技术手段。
其他的像数据库表啊,业务系统里的其他信息啊,都是类似的,设置一个属性,标明为敏感信息资源即可算基本满足了,如果想全部满足就得采用技术手段防止这个标记被篡改或者删除。


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-06-16 11:29 
离线
初级用户

注册: 2009-03-05 21:27
最近: 2014-05-08 10:33
拥有: 799.30 安全币

奖励: 999 安全币
在线: 747 点
帖子: 58
我的理解是给信息资产标签或标记密级,具体怎么分要看企业情况了,一般/秘密/机密/绝密


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-04 10:59 
离线
初级用户

注册: 2007-08-01 23:04
最近: 2016-04-25 15:15
拥有: 91.00 安全币

奖励: 8 安全币
在线: 126 点
帖子: 25
存放重要信息资源的数据库,需要设置登录密码,采用加密算法保存数据。对于保存数据的硬件设备,需要贴上相应标签。
存放重要信息资源的U盘,同样可贴上标签,并且采用隐藏分区和分区加密的方式来保证重要信息资源不被泄露。
存放重要信息资源的光盘,可放在打好标签的光盘套内,并且存放在有敏感标识的地方内,最好是保密柜内。
存放重要信息资源的PC机或笔记本,则应在设备正面贴上标签,并且按规定要求,决定是否与互联网物理隔离。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-04 14:16 
离线
初级用户

注册: 2010-05-11 18:08
最近: 2013-10-14 16:35
拥有: 36.00 安全币

奖励: 0 安全币
在线: 186 点
帖子: 47
“应对重要信息资源设置敏感标记。”就是对电子、纸质或其他形式的信息资源加上“非保密、秘密、机密、绝密”标签,提醒信息资源使用人信息的许可阅读范围、扩散条件等。
这个是信息安全管理的要求,如内外部审计,但越来越流于表面化,针对能够对信息资源进行有效保护,还是要看人的安全意识,并辅以严格的技术和流程。不过需要在安全和易用中选取平衡点。否则得不偿失。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-05 09:37 
离线
顶级用户

注册: 2004-07-21 10:43
最近: 2018-01-17 00:18
拥有: 6,009.90 安全币

奖励: 20328 安全币
在线: 16236 点
帖子: 753
地址: beijing
物理和电子标签,不过对于电子标签,如何保证不被篡改,需要特殊的技术手段,类似在doc文件标题,页眉页脚,封面,文件名加“绝密”似乎是应付之举。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-06 09:49 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
硬件设备上设置不易擦除的敏感标签,很多在服务器的壳上打上铭牌,至于软件和信息类的感觉设置敏感标签却提供不了啥保护,貌似还反倒增加了人家的好奇心和泄密的可能,:)


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-07 22:59 
离线
超级用户

注册: 2010-10-27 10:30
最近: 2015-07-30 20:57
拥有: 2,517.00 安全币

奖励: 0 安全币
在线: 1307 点
帖子: 391
这个所谓的敏感标记实际上就是做一下铭牌之类的,标记秘密与密级的标识。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-21 10:06 
离线
超级用户

注册: 2008-12-15 08:55
最近: 2013-09-18 23:04
拥有: 2,791.70 安全币

奖励: 795 安全币
在线: 2116 点
帖子: 618
地址: 广东省深圳市
3级的敏感标记不应该只是所谓的手工标密。因为这个东西没有太多的实际操作效力。个人理解,应该是对基础信息资产,包括数据库表、配置文件、敏感文档等通过技术手段进行敏感度的标记,通过终端引擎实现对这个标记的识别和读取,以判定拥有相应权限的用户是否能够读取相应的敏感信息。这有点类似国内的DLP,将数据分为了加密和不加密的。只不过敏感标记可能分得更细,且会与用户权限或用户敏感级对应,以实现自动权限匹配。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-22 17:04 
离线
初级用户

注册: 2011-03-28 16:51
最近: 2014-12-03 11:30
拥有: 810.00 安全币

奖励: 0 安全币
在线: 303 点
帖子: 23
个人认为就是对信息加上秘密、机密或者绝密的标识,标准是最佳实践,但不并指明具体的实现方式。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-26 08:23 
离线
初级用户

注册: 2011-03-28 16:51
最近: 2014-12-03 11:30
拥有: 810.00 安全币

奖励: 0 安全币
在线: 303 点
帖子: 23
对于信息资源的不同形式应该有不同的方式。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-07-28 10:14 
离线
初级用户

注册: 2007-05-18 13:25
最近: 2013-09-24 16:28
拥有: 172.50 安全币

奖励: 7 安全币
在线: 1104 点
帖子: 23
hlw0017 写道:
存放重要信息资源的数据库,需要设置登录密码,采用加密算法保存数据。对于保存数据的硬件设备,需要贴上相应标签。
存放重要信息资源的U盘,同样可贴上标签,并且采用隐藏分区和分区加密的方式来保证重要信息资源不被泄露。
存放重要信息资源的光盘,可放在打好标签的光盘套内,并且存放在有敏感标识的地方内,最好是保密柜内。
存放重要信息资源的PC机或笔记本,则应在设备正面贴上标签,并且按规定要求,决定是否与互联网物理隔离。


其实,这个问题是在“主机”的范畴之内,楼上的这些应该属于介质标识的范畴,在分级保护中有具体规定。

一楼的问题,信息资源可以是几个方面,一是数据库,可以增加标识字段描述敏感属性,二是文件系统中的文件,目前不好处理,可以采用安全操作系统等方式解决。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-08-30 17:38 
离线
初级用户

注册: 2007-08-01 23:04
最近: 2016-04-25 15:15
拥有: 91.00 安全币

奖励: 8 安全币
在线: 126 点
帖子: 25
yaotiandong 写道:
这个所谓的敏感标记实际上就是做一下铭牌之类的,标记秘密与密级的标识。

指的是用金属材料做的铭牌吗??这种东西贴上去,就拿不下来的吧??如果客户不愿意自己的服务器固定这玩意,怎办??如果是普通的打印贴纸又达不到,不易除去的标记,各位有更好的解决办法吗??


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问“应对重要信息资源设置敏感标记。”这句话如何理解
帖子发表于 : 2011-08-30 21:11 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,491.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
敏感标记是强制访问控制里的一种前置方法。
需要实现强制访问控制,必须至少含有主体,客体,访问控制三个部分。
主体和客体需要有不同的级别,强制访问控制才有意义。敏感标记就是展示实现主客体不同级别的一个展示。
敏感标志可以用秘密,机密来标识,也可以用高中低,也可以用12345。重要的是要体现不同地级别,并对不同的级别实现相应的访问控制措施。
关于等保中的敏感标记一说,也基本是这个意思,但只要求对重要资源进行敏感标志。重要资源怎么来定义就见仁见智了,什么资产是重要资源,是否需要敏感标志,就要通过风险评估来体现了。
等保中这一条,要过,也容易,写个管理规范,把重要的标示出来,加些强制授权内容就好了。


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012