论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 36 篇帖子 ]  前往页数 上一页  1, 2, 3
作者 内容
 文章标题 : Re: 等保三级的信息系统放在互联网上必须降级吗?
帖子发表于 : 2011-02-21 16:37 
离线
新手

注册: 2009-09-08 10:10
最近: 2012-08-04 09:15
拥有: 74.00 安全币

奖励: 0 安全币
在线: 40 点
帖子: 16
m4pl3 写道:
呵呵,偶正在做一个等保3级的项目,他们的网络怪,机房托管在电信的5星机房,办公区在另外一个地方,所有信息系统都在电信机房了。办公区相当于互联网上的客户,只是进入后台需要ssl和证书认证。

一开始我还有点迷糊,3级貌似没有规定不能上外网啊,正好看到这个帖子,长见识了。
另外,问一句:安全管理制度这块我弄在一个《xxx安全管理制度汇编》了,不晓得这样行否?
如果不行,我准备还是先在一个文档里做完,然后再拆分。

希望各位看官给点建议~~~


正常呀,比如券商的集中交易系统就是与外网相联的,不然无法提供业务咯。
3级的话光个汇编还是有点问题哦,起码一些过程性的记录文档和表格要有吧,以前没有,现在要按照制度来填表做记录。
一般好的制度文件分为4层,第一层政策性、安全策略性文件;第二层为某某信息系统运行管理办法等未更细化的东西,如制度文件中对系统口令“XX系统由信息中心及时更新”的要求,但不会在该文件中更加细化;第三层就是对第二层文件的细化,如“每周进行一次更新,并填写《系统更新记录表》,由信息中心人员进行轮值填写”;第四层就是记录文件了,如“《系统更新记录表》”,其中必须包括更新时间、更新版本、责任人员、审核人员等等。。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保三级的信息系统放在互联网上必须降级吗?
帖子发表于 : 2011-06-02 10:21 
离线
初级用户

注册: 2007-08-01 23:04
最近: 2016-04-25 15:15
拥有: 88.00 安全币

奖励: 8 安全币
在线: 126 点
帖子: 25
学习学习~~~


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保三级的信息系统放在互联网上必须降级吗?
帖子发表于 : 2011-06-04 21:17 
离线
中级用户

注册: 2008-01-04 16:01
最近: 2012-02-21 16:37
拥有: 207.10 安全币

奖励: 2 安全币
在线: 78 点
帖子: 66
在非涉密系统里系统级别与是否连接互联网没有必然的联系,系统级别是采用安全防护手段的依据,不管是否连接互联网都必须采取这种措施。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保三级的信息系统放在互联网上必须降级吗?
帖子发表于 : 2011-06-05 16:12 
离线
高级用户

注册: 2008-08-28 18:35
最近: 2016-01-08 23:14
拥有: 3,411.20 安全币

奖励: 169 安全币
在线: 6570 点
帖子: 257
地址: 北京
这种说话是有的,而且很明确
具体的是在国家保密局与国信办联合发《电子政务保密管理指南》中提到的,即国保发[2007]5号文,原话大概是这么说的“涉密信息系统分级保护与信息安全等级保护制度相衔接,三个等级的防护水平不低于国家等级保护的第三、四、五级要求。”,如果确实想求证的同学可以找5号文看看。
所以,这里面说的很清楚了,分级保护的三个等级防护水平不低于国家等保345级,其实这个在制定分级保护防护要求的时候,就已经体现到BMB17里了,所以你只要满足了BMB17里关于分保相应级别的防护要求,就默认你高于等保345级了。
简单的说,这句话就是句废话。

网路游侠 写道:
记得有地方说过说345对应秘密机密绝密的
文档找不到了……

按照这么说,3就是秘密,涉密不上网。

但是……保密局和公安的,一直不明白怎么一起搞?


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保三级的信息系统放在互联网上必须降级吗?
帖子发表于 : 2012-08-16 14:31 
离线
新手

注册: 2012-08-09 16:39
最近: 2012-12-07 11:10
拥有: 5.00 安全币

奖励: 0 安全币
在线: 65 点
帖子: 2
刚接触,学习了 :D


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等保三级的信息系统放在互联网上必须降级吗?
帖子发表于 : 2018-01-08 16:02 
离线
新手

注册: 2018-01-06 16:08
最近: 2018-01-15 16:20
拥有: 38.00 安全币

奖励: 0 安全币
在线: 123 点
帖子: 12
不用降级!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 36 篇帖子 ]  前往页数 上一页  1, 2, 3

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012