论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : 等保 敏感标记理解?
帖子发表于 : 2012-06-01 10:15 
离线
新手

关注按钮

注册: 2011-11-11 12:14
最近: 2016-03-30 09:08
拥有: 92.00 安全币

奖励: 0 安全币
在线: 176 点
帖子: 7
等保三级 主机安全中的访问控制要求
f) 应对重要信息资源设置敏感标记;
g) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;

应用安全的访问控制:
e) 应具有对重要信息资源设置敏感标记的功能;
f) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保 敏感标记理解?
帖子发表于 : 2012-07-11 23:26 
离线
新手

关注按钮

注册: 2011-05-05 10:28
最近: 2015-03-17 14:40
拥有: 14.00 安全币

奖励: 0 安全币
在线: 851 点
帖子: 11
总结先前:
敏感标记在“主机、应用”的范畴之内在等级保护中有具体规定。 信息资源可包括,一是数据库,可以增加标识字段描述敏感属性,二是文件系统中的文件,目前不好处理,可以采用安全操作系统等方式解决。三是应用,可以对具体功能模块对重要信息标记通过设定访问权限来实现。


--------本帖迄今已累计获得34安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保 敏感标记理解?
帖子发表于 : 2013-02-24 09:20 
离线
新手

注册: 2013-02-22 22:20
最近: 2014-11-09 21:11
拥有: 37.00 安全币

奖励: 0 安全币
在线: 289 点
帖子: 12
学习了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保 敏感标记理解?
帖子发表于 : 2013-05-07 09:36 
离线
初级用户

注册: 2013-04-11 14:09
最近: 2015-11-05 18:20
拥有: 527.00 安全币

奖励: 6 安全币
在线: 703 点
帖子: 26
其实敏感标记就是 由强制访问控制的强认证的安全管理员进行设置的的标记,可能是整形的数字,也可能是字母,总之它表示主客体的安全级别。
敏感标记在安全领域的概念,就是根据不同需求的网络划分级别,每个级别的数据都有各个级别的标记,不同级别之间的数据流动是受保护的,每个安全域里面的数据都带有敏感标记;
比如三级域的数据就带有三级敏感标记,二级域就带有二级敏感标记,当数据在不同级别安全域之间互联互通的时候,敏感标记是携带的,也就是说低可信等级的安全域对高可信等级安全域的数据是受一定访问限制的,除非被授权。

举个例子:
一个用户授权为二级,而他制作的文件因策略定为三级;在一般情况下,文件的制作者享有较高权限,但在强制访问控制的环境下,哪怕该文件是由该用户制作,权限不足的情况下 也不能进行相关操作。

不知道理解的有没有错误,互相讨论。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保 敏感标记理解?
帖子发表于 : 2013-05-07 10:15 
离线
初级用户

关注按钮

注册: 2011-04-27 17:06
最近: 2015-08-17 10:25
拥有: 11.00 安全币

奖励: 0 安全币
在线: 584 点
帖子: 20
我觉得对于标记的理解,最好还是和普通的权限概念得分开,不是同一层面上的意义。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 等保 敏感标记理解?
帖子发表于 : 2013-05-08 19:56 
离线
新手

注册: 2013-05-06 11:01
最近: 2017-11-30 23:18
拥有: 803.00 安全币

奖励: 0 安全币
在线: 604 点
帖子: 6
同问,等待讨论结果~~


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012