论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 14 篇帖子 ] 
作者 内容
 文章标题 : 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-16 15:41 
离线
中级用户

注册: 2008-12-12 10:38
最近: 2015-05-25 14:06
拥有: 537.00 安全币

奖励: 1402 安全币
在线: 1360 点
帖子: 126
一直在做三级系统,因为考虑到可能涉及四级系统,因此,绝对研读下等级保护四级的要求。
但是读到网络安全--访问控制部分的“应不允许数据带通用协议通过;”条款时,就有点不太明白了,何谓通用协议?
如果按照一般的理解,就是HTTP、FTP、TELNET就是通用的了(HTTPS算不算通用的呢?),
如果数据不让HTTP方式通过? 是否采用自己独立开发的协议(私有协议)或者使用加密就可以?
具体的话,请问采用哪些措施是认为符合的呢? 测评应该怎么评估?
测评要求里是没有相关解释和扩展的说法的,哪位专家有这方面的经验,麻烦指正。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-17 09:57 
离线
初级用户

关注按钮

注册: 2011-08-20 17:56
最近: 2015-07-27 19:09
拥有: 161.00 安全币

奖励: 3 安全币
在线: 1148 点
帖子: 32
4级是结构化,个人理解是当数据包从其他区域进入安全区域的时候,没经过一条路径都要有访问控制措施来进行过滤


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-17 16:27 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
这个当时我们也研究过,后来不了了之,太丑像,如果没有没有人给你解读,很难的,难点就在通用协议,其它的倒是好说,查了所有的名词,没有这方面的规定


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-17 19:21 
离线
初级用户

注册: 2007-07-12 14:06
最近: 2014-09-28 10:33
拥有: 488.40 安全币

奖励: 0 安全币
在线: 1076 点
帖子: 58
个人研究后,感觉等保标准中的前沿技术,更多的是从模型理论出发的,但现阶段又要落地落实,如何进行是关键点也是难点。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-18 09:35 
离线
初级用户

关注按钮

注册: 2011-12-05 09:44
最近: 2013-05-24 14:56
拥有: 396.00 安全币

奖励: 0 安全币
在线: 715 点
帖子: 30
个人认为等保难点在于它是框架性的描述,不同的人有不同的解读,等保四级结构化保护一般理解为所有数据都带安全标记,基于标记层层设防,从边界到网络设备、安全设备、主机、应用、数据、数据传输协议各层面进行安全校验,同时还应识别和防范各层面可能存在的隐蔽通道,不一而足。等保四级项目一般该有院士挑头了,院士的话就是标准,他们认可就好了。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-18 18:59 
离线
中级用户

注册: 2008-12-12 10:38
最近: 2015-05-25 14:06
拥有: 537.00 安全币

奖励: 1402 安全币
在线: 1360 点
帖子: 126
应不允许数据带通用协议通过。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-19 17:15 
离线
初级用户

注册: 2008-05-14 11:09
最近: 2012-07-23 22:18
拥有: 152.60 安全币

奖励: 0 安全币
在线: 860 点
帖子: 31
等保是用在那里


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-01-30 09:07 
离线
中级用户

关注按钮

注册: 2010-05-28 16:55
最近: 2017-07-04 14:17
拥有: 829.00 安全币

奖励: 136 安全币
在线: 3309 点
帖子: 80
地址: 北京
是不是指的要求加网闸呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-02-01 16:32 
离线
初级用户

注册: 2009-02-23 10:14
最近: 2016-01-12 15:40
拥有: 813.10 安全币

奖励: 0 安全币
在线: 933 点
帖子: 27
看来四级不好定,定了自己的系统,就很难达标了。估计一般的小企业四级的很少,就是有,估计在定级上也很难达标,要是不做大量的调整的话。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-02-03 13:38 
离线
初级用户

注册: 2006-01-09 17:29
最近: 2014-07-28 16:40
拥有: 184.50 安全币

奖励: 0 安全币
在线: 1150 点
帖子: 22
关于通用协议,建议看看电力行业二次系统的相关规定要求,在生产大区里就是明确不允许有通用协议,具体在二次系统总体方案等规定中有提及哪些是通用协议的.


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-02-03 14:40 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 4,005.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
从理论上来说,四级不仅仅是带有安全标志了,四级要求可信信道了,当前在我国环境下,这种情况很难实现,实现了对可用性已经产生很大的影响,不如使用涉密网了,个人认为如果一个系统定为四级,ASG全部定为四级其防护水平相当高,保密性、完整性已经远远超过可用性,另外如果是四级的话,不是各地测评机构和中央级测评机构可以单独测评的了,要有国家级的安全人员来审核、开专家会了。


--------本帖迄今已累计获得33安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-02-04 16:27 
离线
新手

关注按钮

注册: 2012-01-13 13:02
最近: 2014-10-21 10:22
拥有: 12.00 安全币

奖励: 0 安全币
在线: 550 点
帖子: 10
“应不允许数据带通用协议通过”----指的从结构上,从协议上必须用专用的措施进行处理。例如在标准的协议上用标签等方式!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2012-03-28 16:09 
离线
新手

注册: 2012-03-28 15:38
最近: 2012-03-28 16:30
拥有: 1.00 安全币

奖励: 0 安全币
在线: 43 点
帖子: 2
yuesetaosheng 写道:
个人认为等保难点在于它是框架性的描述,不同的人有不同的解读,等保四级结构化保护一般理解为所有数据都带安全标记,基于标记层层设防,从边界到网络设备、安全设备、主机、应用、数据、数据传输协议各层面进行安全校验,同时还应识别和防范各层面可能存在的隐蔽通道,不一而足。等保四级项目一般该有院士挑头了,院士的话就是标准,他们认可就好了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于等级保护四级要求条款的解读
帖子发表于 : 2014-02-21 16:12 
离线
新手

关注按钮

注册: 2011-07-10 14:04
最近: 2014-04-26 14:20
拥有: 429.00 安全币

奖励: 0 安全币
在线: 191 点
帖子: 13
还是不大懂的说。。。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 14 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012