论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
 文章标题 : 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2012-02-19 18:13 
离线
高级用户

注册: 2009-12-15 21:00
最近: 2015-12-04 17:17
拥有: 790.00 安全币

奖励: 0 安全币
在线: 2959 点
帖子: 289
请问等级保护中的(S3A3G3) 是代表什么意思呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2012-02-19 20:57 
离线
中级用户

关注按钮

注册: 2011-07-07 14:54
最近: 2018-01-05 13:17
拥有: 2,242.00 安全币

奖励: 208 安全币
在线: 5505 点
帖子: 103
标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)
后面的数字3是说S、A、G三类的要符合等保的三级要求,比如S3就是要达到S类的3级标准
其中G是通用要求,G的级别为S、A中最高的数字级别


--------本帖迄今已累计获得49安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2012-02-20 12:15 
离线
高级用户

注册: 2009-12-15 21:00
最近: 2015-12-04 17:17
拥有: 790.00 安全币

奖励: 0 安全币
在线: 2959 点
帖子: 289
很好


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2012-02-20 12:42 
离线
初级用户

注册: 2009-11-25 11:07
最近: 2014-03-12 16:38
拥有: 980.00 安全币

奖励: 94 安全币
在线: 1843 点
帖子: 46
apples99 写道:
标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)
后面的数字3是说S、A、G三类的要符合等保的三级要求,比如S3就是要达到S类的3级标准
其中G是通用要求,G的级别为S、A中最高的数字级别


通过不同的组合,得到系统的最终等级。


安全保护等级 信息系统定级结果的组合
Ⅰ级 S1A1G1
Ⅱ级 S1A2G2,S2A2G2,S2A1G2
Ⅲ级 S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3
Ⅳ级 S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4
Ⅴ级 S1A5G5,S2A5G5,S3A5G5,S4A5G5,S5A4G5,S5A3G5,S5A2G5,S5A1G5


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2012-02-20 22:38 
离线
新手

注册: 2010-10-28 15:16
最近: 2016-04-27 09:42
拥有: 276.00 安全币

奖励: 1 安全币
在线: 421 点
帖子: 14
可以查看一下《信息系统安全等级保护基本要求》,里面讲的很清楚。基本要求,4.4 给出了基本技术要求的三种类型,提到:根据保护侧重点的不同,技术类安全要求进一步细分为:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)。标准中对基本安全要求使用了标记,其中的字母表示安全要求的类型,数字表示适用的安全保护等级。
S和A分别和系统定级时所定的数据安全保护等级和服务安全保护等级对应,G取二者中的较高者。
确定了安全保护等级的信息系统,选择和使用基本安全要求时,可以按照以下过程进行:
a) 明确信息系统应该具有的安全保护能力,根据信息系统的安全保护等级选择基本安全要求,包括技术要求和管理要求。简单的方法是根据本标准,一级系统选择第一级基本安全要求,二级系统选择第二级基本安全要求,三级系统选择第三级基本安全要求,四级系统选择第四级基本安全要求,以此作为出发点。
b) 根据信息系统的定级结果对基本安全要求进行调整。根据系统服务保证性等级选择相应等级的系统服务保证类(A类)基本安全要求;根据业务信息安全性等级选择相应等级的业务信息安全类(S类)基本安全要求。
c) 针对不同行业或不同系统的特点,分析可能在某些方面的特殊安全保护能力要求,选择较高级别的基本安全要求或补充基本安全要求。对于本标准中提出的基本安全要求无法实现或有更加有效的安全措施可以替代的,可以对基本安全要求进行调整,调整的原则是保证不降低整体安保护能力。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2012-02-29 12:29 
离线
新手

关注按钮

注册: 2012-02-24 14:37
最近: 2012-10-24 15:01
拥有: 76.00 安全币

奖励: 0 安全币
在线: 280 点
帖子: 12
看来楼主已经知道答案,LS的都解释的很清楚了。
我也学习了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2012-06-29 12:47 
离线
中级用户

注册: 2009-07-28 14:30
最近: 2014-03-13 10:16
拥有: 395.00 安全币

奖励: 72 安全币
在线: 267 点
帖子: 71
平时没有注意,但却很重要的东西。遇到具体项目支持时,如果不知道,真是很丢人。呵呵,保存下来吧。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请问等级保护中的(S3A3G3) 是代表什么意思呢?
帖子发表于 : 2018-05-09 13:53 
离线
初级用户

注册: 2007-02-26 17:27
最近: 2018-05-09 17:44
拥有: 228.90 安全币

奖励: 13 安全币
在线: 921 点
帖子: 37
laoerdan 写道:
apples99 写道:
标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)
后面的数字3是说S、A、G三类的要符合等保的三级要求,比如S3就是要达到S类的3级标准
其中G是通用要求,G的级别为S、A中最高的数字级别


通过不同的组合,得到系统的最终等级。


安全保护等级 信息系统定级结果的组合
Ⅰ级 S1A1G1
Ⅱ级 S1A2G2,S2A2G2,S2A1G2
Ⅲ级 S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3
Ⅳ级 S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4
Ⅴ级 S1A5G5,S2A5G5,S3A5G5,S4A5G5,S5A4G5,S5A3G5,S5A2G5,S5A1G5


对于系统定级为三级的系统,其安全保护等级一共可以有5种防护强度,即Ⅲ级 S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3;你所说的S3A3G3,是三级系统安全保护等级最高的一种,也就是说这个系统内的数据安全重要,系统业务连续性也重要,对于等级保护基本要求中的三级要求项的安全防护措施都需要考虑,希望对于你理解等级保护安全防护措施的选择和组合有所帮助


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012