等级保护相关标准解读提纲等级保护背景等保相关标准中软华泰公司参与等级保护建设工作设计技术要求的框架和方案安全建设整改技术路线政策和标准5信息系统等级保护分级标准07年6月份开始，全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到去年为止定级工作基本上已经落实。通过信息系统的定级，国家掌握了重要信息系统在全国范围内的分布、使用情况以及其重要程度。在定级基础上，应开展信息系统安全建设和整改，达到相应等级的安全防护能力。需要了解的几个法规、政策几个重要的技术标准11《计算机信息系统安全保护等级划分准则》《信息系统安全等级保护基本要求》的定位各级系统的保护要求的内容技术设计要求的思路信息系统等级保护安全技术设计框架等级保护核心要求（三级及以上）防内为主中软华泰致力于等级保护建设产品和服务体系26保护环境框架图保护环境框架图保护环境框架图保护环境框架图保护环境框架图保护环境框架图保护环境框架图安全管理流程安全管理流程主要由安全管理中心的安全管理员系统管理员和系统审计员实施，分别实施系统维护、安全策略部署和审计策略部署等机制。访问控制流程访问控制流程是在系统运行时执行，实施自主访问控制、强制访问控制等。1）策略初始化流程节点子系统在运行之前，系统管理员确定所有用户的身份、工作密钥、证书等，即确定业务系统正常运行所需要使用的执行程序等资源配置。安全管理员为所有主\客体实施标记管理，生成全局客体安全标记列表和全局主体安全标记列表，为主体实施授权管理，生成访问控制列表和级别调整检查列表。安全审计员制定审计策略，实施系统的审计跟踪管理。2）计算节点启动流程策略初始化完成后，节点系统在启动时需要对所装载的可执行代码进行可信验证，确保其在可执行代码预期值列表中。用户登录系统验证登录用户是否是该节点上的授权用户。下载与该用户相关的系统安全策略，并初始化用户工作空间。37五、安全建设整改技术路线1）要加强定级对象信息系统整体防护1）要加强定级对象信息系统整体防护2）要重点做好操作人员使用的终端防护1）要加强定级对象信息系统整体防护2）要重点做好操作人员使用的终端防护3）要以防内为主，内外兼防1）要加强定级对象信息系统整体防护2）要重点做好操作人员使用的终端防护3）要以防内为主，内外兼防4）加强技术平台支持下的安全管理，与日常安全管理制度相适应1）要加强定级对象信息系统整体防护2）要重点做好操作人员使用的终端防护3）要以防内为主，内外兼防4）加强技术平台支持下的安全管理，与日常安全管理制度相适应5）为便于技术方案实施，整改时不改或少改原有的应用系统，尤其是用户应用程序不能改www.huatechsec.com.cn