等级保护三级要求-法规政策咨询及电话投诉类法律援助-法律咨询免费平台-国际律师联盟

网站首页词典首页

问题	等级保护三级要求
释义	1 物理和环境安全密码应用总则：采用密码技术实施对重要场所、监控设备等的物理访问控制；采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感信息数据实施完整性保护；采用密码技术实现的电子门禁系统应遵循GM/T 0036。具体要求：应使用密码技术的真实性功能来保护物理访问控制身份鉴别信息，保证重要区域进入人员身份的真实性；应使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性；应使用密码技术的完整性功能来保证视频监控音像记录的完整性；宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。 2 网络和通信安全密码应用总则：采用密码技术对连接到内部网络的设备进行安全认证；采用密码技术对通信的双方身份进行认证；采用密码技术保证通信过程中数据的完整性；采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性；采用密码技术保证网络边界访问控制信息、系统资源访问控制信息的完整性；采用密码技术建立一条安全的信息传输通道，对网络中的安全设备或安全组件进行集中管理。具体要求：应在通信前基于密码技术对通信双方进行身份认证，使用密码技术的机密性和真实性功能来实现防截获、防假冒和防重用，保证传输过程中鉴别信息的机密性和网络设备实体身份的真实性；应使用密码技术的完整性功能来保证网络边界和系统资源访问控制信息的完整性；应采用密码技术保证通信过程中数据的完整性；应采用密码技术保证通信过程中敏感信息数据字段或整个报文的机密性；应采用密码技术建立一条安全的信息传输通道，对网络中的安全设备或安全组件进行集中管理；宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。 3 设备和计算安全密码应用总则：采用密码技术对登录的用户进行身份鉴别；采用密码技术的完整性功能来保证系统资源访问控制信息的完整性；采用密码技术的完整性功能来保证重要信息资源敏感标记的完整性；采用密码技术的完整性功能对重要程序或文件进行完整性保护；采用密码技术的完整性功能来对日志记录进行完整性保护。具体要求：应使用密码技术对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；在远程管理时，应使用密码技术的机密性功能来实现鉴别信息的防窃听；应使用密码技术的完整性功能来保证系统资源访问控制信息的完整性；应使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性；应采用可信计算技术建立从系统到应用的信任链，实现系统运行过程中重要程序或文件完整性保护；应使用密码技术的完整性功能来对日志记录进行完整性保护；宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。 4 应用和数据安全密码应用总则：采用密码技术对登录用户进行身份鉴别；采用密码技术的完整性功能来保证系统资源访问控制信息的完整性；采用密码技术的完整性功能来保证重要信息资源敏感标记的完整性；采用密码技术保证重要数据在传输过程中的机密性、完整性；采用密码技术保证重要数据在存储过程中的机密性、完整性；采用密码技术对重要程序的加载和卸载进行安全控制；采用密码技术实现实体行为的不可否认性；采用密码技术的完整性功能来对日志记录进行完整性保护。具体要求：应使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性；应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性；应采用密码技术保证重要数据在传输过程中的机密性，包括但不限于鉴别数据、重要业务数据和重要用户信息等；应采用密码技术保证重要数据在存储过程中的机密性，包括但不限于鉴别数据、重要业务数据和重要用户信息等；应采用密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等；应采用密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息、重要可执行程序等；应使用密码技术的完整性功能来实现对日志记录完整性的保护；应采用密码技术对重要应用程序的加载和卸载进行安全控制；宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。法律依据: 《中华人民共和国标准化法》第二条本法所称标准（含标准样品），是指农业、工业、服务业以及社会事业等领域需要统一的技术要求。标准包括国家标准、行业标准、地方标准和团体标准、企业标准。国家标准分为强制性标准、推荐性标准，行业标准、地方标准是推荐性标准。强制性标准必须执行。国家鼓励采用推荐性标准。
随便看	股权融资与债权融资的主要区别有哪些? 什么是股权融资什么是债券融资股权融资与债权融资的特点债权融资与股权融资的优缺点债权融资和股权融资优缺点有？企业的融资方式主要有哪些国家定结婚年龄 -法律知识国家法定结婚年龄 -法律知识现在国家法定结婚年龄 -法律知识中国结婚合法年龄 -法律知识结婚的法律年龄 -法律知识国内结婚合法年龄 -法律知识国家定结婚年龄 -法律知识中国法律结婚年龄 -法律知识国家合法结婚年龄是多少？国家法定结婚年龄 -法律知识结婚的法律年龄 -法律知识国内结婚合法年龄 -法律知识分手后红包要退回去吗专利质押权自何时生效著作权保护权期限到什么时间著作权的权益保护期限是多久？亲子鉴定后孩子可以跟亲生父亲改姓吗 -法律知识 2023父母离婚孩子怎么办 2023年父母离婚后儿女归谁抚养呢 net earnings net earnings net estate net estate net estate net expenditure for interest payment net export net exporter net exporter country net external assets net external position net foreign currency position net gain net import net income net indebtedness net investment net investment profit net lease net liquid assets net loss net-net-net lease net output net output value net position

法律咨询免费平台收录17839362条法律咨询问答词条，基本涵盖了全部常用法律问题的释义及解答，是法律学习及实务的有利工具。