18成禁人看免费无遮挡床震,亚洲av无码一区二区三区在线,日韩美女AAAAA片片免费

可信計算是等保2.0的核心防御技術(shù)，在等級保護(hù)2.0標(biāo)準(zhǔn)體系中，根據(jù)不同保護(hù)等級的安全要求，從第一級到第四級均在“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”和“安全計算環(huán)境”中增加了“可信驗證”控制點，針對訪問控制的主體、客體、操作和執(zhí)行環(huán)境進(jìn)行不同完備程度的可信驗證，并對三級、四級網(wǎng)絡(luò)中的安全管理中心中提出“可信驗證策略配置”的功能需求。

等保2.0時代保護(hù)策略變被動防御為主動防御，變層面防御為立體防御?？尚庞嬎慵夹g(shù)為主動防御提供了新的思路，因為網(wǎng)絡(luò)攻擊的破壞性和對關(guān)鍵基礎(chǔ)設(shè)施的巨大影響，能夠掌握安全防御的主動權(quán)相當(dāng)重要。本篇文章為大家提供等級保護(hù)各級別可信驗證策略及要求。

等級保護(hù)一級
設(shè)計策略	所有計算節(jié)點都應(yīng)基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動的可信驗證。
安全通信網(wǎng)絡(luò)可信要求	可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警。
安全區(qū)域邊界可信要求	可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警。
安全計算環(huán)境可信要求	可基于可信根對計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警。

等級保護(hù)二級
設(shè)計策略	所有計算節(jié)點都應(yīng)基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動，再到應(yīng)用程序啟動的可信驗證，并將驗證結(jié)果形成審計記錄。
安全通信網(wǎng)絡(luò)可信要求	可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。
安全區(qū)域邊界可信要求	可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。
安全計算環(huán)境可信要求	可基于可信根對計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。

等級保護(hù)三級
設(shè)計策略	所有計算節(jié)點都應(yīng)基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動，再到應(yīng)用程序啟動的可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進(jìn)行可信驗證，主動抵御病毒入侵行為，并將驗證結(jié)果形成審計記錄，送到管理中心。
安全通信網(wǎng)絡(luò)可信要求	可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。
安全區(qū)域邊界可信要求	可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。
安全計算環(huán)境可信要求	①惡意代碼防范可信要求：應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機(jī)制及時識別入侵和病毒行為，并將其有效阻斷；②可信驗證要求：可基于可信根對計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。
安全管理中心可信要求	應(yīng)通過管理員對系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對主體進(jìn)行授權(quán)，配置可信驗證策略等。

等級保護(hù)四級
設(shè)計策略	所有計算節(jié)點都應(yīng)基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動，再到應(yīng)用程序啟動的可信驗證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進(jìn)行可信驗證，主動抵御病毒入侵行為，同時驗證結(jié)果，進(jìn)行動態(tài)關(guān)聯(lián)感知，形成實時的態(tài)勢。
安全通信網(wǎng)絡(luò)可信要求	可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心，并進(jìn)行動態(tài)關(guān)聯(lián)感知。
安全區(qū)域邊界可信要求	①邊界防護(hù)可信要求：應(yīng)采用可信驗證機(jī)制對接入到網(wǎng)絡(luò)中的設(shè)備進(jìn)行可信驗證，保證接入網(wǎng)絡(luò)的設(shè)備真實可信；②可信驗證要求：可基于可信根對邊界設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心，并進(jìn)行動態(tài)關(guān)聯(lián)感知。
安全計算環(huán)境可信要求	①惡意代碼防范可信要求：應(yīng)采用主動免疫可信機(jī)制及時識別入侵和病毒行為，并將其有效阻斷；②可信驗證要求：可基于可信根對計算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信引導(dǎo)程序等進(jìn)行可信驗證，并在應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性受到破壞后進(jìn)行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心，并進(jìn)行動態(tài)關(guān)聯(lián)感知。
安全管理中心可信要求	應(yīng)通過管理員對系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對主體進(jìn)行授權(quán)，配置可信驗證策略等。

女同变态?中文字幕|日韩一区二区三区免费高清|亚洲精品久久久久久久久久久|18禁A片免费播放|国产成人一区二区三区A片免费|国产亚洲av电影院|中文字幕免费在线看线人|国产高清国产精品国产专区

等保資訊

等級保護(hù)各級別可信驗證策略及要求

安徽等級保護(hù)測評機(jī)構(gòu)

聯(lián)系我們

在線咨詢

免費通話

微信掃一掃