文件名称:GB∕T 25070-2019 信息安全技术网络安全等级保护安全设计技术要求.pdf
文件大小:5.79MB
文件格式:PDF
更新时间:2023-03-09 04:12:58
网络安全形势已经异常复杂,安全漏洞永远存在、安全威胁时时刻刻都在发生,等级保护作为国家网络安全的一项基本制度,应为国家的重要信息系统守住安全底线,确保系统即使遭受攻击后,也不会对国家安全、社会秩序等造成不可接受的影响。 安全防护模型:PPRD安全模型,即策略-保护-检测-响应。1)策略是安全防护的基础;2)保护机制是安全防护的第一道防线。 核心技术理念:1)可信,以可信计算技术为基础;2)可控,以访问控制技术为核心;3)可管,即通过构建集中管控、最小权限管理与三权分立的管理平台。