今天給各位分享計算機安全標準的知識,其中也會對計算機安全范圍進行解釋,如果能碰巧解決你現在面臨的問題,別忘了關注本站,現在開始吧!
本文目錄一覽:
計算機機房安全等級的劃分標準是什么
計算機機房安全等級的劃分標準是使用性質、管理要求及其在經濟和社會中的重要性,劃分為A、B、C三級。
A級為最高級別,主要指涉及國計民生的機房設計。其電子信息系統運行中斷將造成重大的經濟損或公共場所秩序嚴重混亂。像國家氣象臺;國家級信息中心、計算中心;重要的軍事指揮部門;大中城市的機場、廣播電臺、電視臺、應急指揮中心;銀行總行等屬A級機房。
B級為電子信息系統運行中斷將造成一定的社會秩序混亂和一定的經濟損失的機房。科研院所;高等院校;三級醫院;大中城市的氣象臺、信息中心、疾病預防與控制中心、電力調度中心、交通(鐵路、公路、水運)指揮調度中心;國際會議中心;國際體育比賽場館;省部級以上 *** 辦公樓等屬B級機房。
A級或B級范圍之外的電子信息系統機房為C級。
擴展資料
機房涵蓋了建筑裝修、供電、照明、防雷、接地、UPS不間斷電源、精密空調、環境監測、火災報警及滅火、門禁、防盜、閉路監視、綜合布線和系統集成等技術。
機房的種類繁多,根據功能的不同大致分為:計算機機房或稱信息網絡機房(網絡交換機、服務器群、程控交換機等),其特點是面積較大,電源和空調不允許中斷,是綜合布線和信息化網絡設備的核心。
監控機房(電視監視墻、矩陣主機、畫面分割器、硬盤錄像機、防盜報警主機、編/解碼器、樓宇自控、門禁、車庫管理主機房)是有人值守的重要機房;消防機房(火災報警主機、滅火聯動控制臺、緊急廣播機柜等)也是有人值守的重要機房。此外,還有屏蔽機房、衛星電視機房等。
參考資料來源:百度百科-機房工程
參考資料來源:百度百科-機房建設
[img]計算機網絡安全等級劃分是什么?
TCSEC中根據計算機系統所采用的安全策略、系統所具備的安全功能將系統分為A、B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。
(1)D類:最低保護(minimalprotection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬于這一類。
(2)C類:被動的自主訪問策略(discretionaryaccesspolicyenforced),分以下兩個子類。
·C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬于這一類。
·C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。
(3)B類:被動的強制訪問策略(mandatoryaccesspolicyenforced),屬強制保護,要求系統在其生成的數據結構中帶有標記,并要求提供對數據流的監視,B類又分3個子類。
·B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供數據標記。
·B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。
·B3:安全域保護,是B類中的最高子類,提供可信設備的管理和恢復。即使計算機系統崩潰,也不會泄露系統信息。
(4)A類:經過驗證的保護(formallyproven),是安全系統等級的最高類。
什么是計算機安全?安全專家通常將計算機安全分為哪三類?
計算機安全,國際標準化委員會的定義是“為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”
我國公安部計算機管理監察司的定義是“計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。”
安全專家通常將計算機安全分為:實體安全、網絡與信息安全、應用安全。
1、實體安全
計算機系統實體是指計算機系統的硬件部分,應包括計算機本身的硬件和各種接口、各種相應的外部設備、計算機網絡的通訊設備、線路和信道等。
2、網絡與信息安全
包括網絡的暢通、準確及其網上的信息安全。網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
3、應用安全
包括程序開發運行、輸入輸出、數據庫等的安全。系統的運行安全是計算機信息系統安全的重要環節,因為只有計算機信息系統的運行過程中的安全得到保證,才能完成對信息的正確處理,達到發揮系統各項功能的目的。包括系統風險管理、審計跟蹤、備份與恢復、應急處理四個方面內容。
擴展資料:
計算機網絡安全的相關要求:
1、計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2、選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3、提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
參考資料來源:百度百科-計算機安全 (概念)
計算機安全標準的介紹就聊到這里吧,感謝你花時間閱讀本站內容,更多關于計算機安全范圍、計算機安全標準的信息別忘了在本站進行查找喔。
adminllh
