会议专题

论信息三级安全等级保护

查看全文→
本文给出三级信息系统的基本要求和安全目标,提出了具体安全等级保护的思路及实现途径.应用结构化的思想.将等级保护的关键部分和内容整理归纳为架构模型,利于在众多安全因素中理清等级保护的主线.同时体现深度防御的思想.对信息系统可能面临的安全威胁从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全考虑,应用多种有效的安全防护措施,进行多层和多重防御,实现纵深防御.

信息安全 三级等级保护 多层防御 多重防御

孙建军

陕西省标准化院

国内会议

第十三届中国标准化论坛

长沙

中文

965-970

2016-10-01(万方平台首次上网日期,不代表论文的发表时间)