數(shù)據(jù)保護(hù)數(shù)據(jù)安全保護(hù)系統(tǒng)是根據(jù)國(guó)家重要信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和法規(guī)，以及企業(yè)的數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)需求，自主研發(fā)的產(chǎn)品。保護(hù)重要數(shù)據(jù)保護(hù)重要數(shù)據(jù)有五個(gè)步驟:第一步:部署SSL證書加密數(shù)據(jù)，什么是網(wǎng)絡(luò)安全等級(jí)防護(hù)？信息系統(tǒng)安全等級(jí)保護(hù)評(píng)估是指評(píng)估機(jī)構(gòu)按照國(guó)家信息安全等級(jí)保護(hù)體系的規(guī)定和相關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)，對(duì)不涉及國(guó)家秘密的信息系統(tǒng)的安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)和評(píng)估的活動(dòng)。

除本章定義外，其他未列出的定義見(jiàn)GB/T5271。與用戶的自我保護(hù)級(jí)別相比，該級(jí)別計(jì)算機(jī)信息系統(tǒng)的可信計(jì)算機(jī)實(shí)施了更細(xì)粒度的自我訪問(wèn)控制，通過(guò)登錄程序、審計(jì)安全相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé)。數(shù)據(jù)完整性計(jì)算機(jī)信息系統(tǒng)的可信計(jì)算基礎(chǔ)通過(guò)自主完整性策略防止未授權(quán)用戶修改或破壞敏感信息。該級(jí)別的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)具有系統(tǒng)審計(jì)保護(hù)級(jí)別的所有功能。

自主訪問(wèn)控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基礎(chǔ)的定義和命名用戶對(duì)控制系統(tǒng)中命名對(duì)象的訪問(wèn)。實(shí)現(xiàn)機(jī)制(如訪問(wèn)控制列表)允許命名用戶定義和控制作為用戶和/或用戶組的對(duì)象的共享；防止未經(jīng)授權(quán)的用戶讀取敏感信息。并控制訪問(wèn)權(quán)限擴(kuò)展。沒(méi)有訪問(wèn)權(quán)限的用戶只能指定授權(quán)用戶對(duì)對(duì)象的訪問(wèn)權(quán)限。防止未經(jīng)授權(quán)的用戶讀取敏感信息。強(qiáng)制訪問(wèn)控制計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)對(duì)所有主體及其受控對(duì)象(如進(jìn)程、文件、段和設(shè)備)實(shí)施強(qiáng)制訪問(wèn)控制。

信息系統(tǒng)安全等級(jí)保護(hù)是國(guó)家信息安全的基本制度、策略和方法。開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)不僅是加強(qiáng)國(guó)家信息安全的重要內(nèi)容，也是關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的政治任務(wù)。信息系統(tǒng)安全等級(jí)保護(hù)評(píng)估是指評(píng)估機(jī)構(gòu)按照國(guó)家信息安全等級(jí)保護(hù)體系的規(guī)定和相關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)，對(duì)不涉及國(guó)家秘密的信息系統(tǒng)的安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)和評(píng)估的活動(dòng)。

信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五個(gè)等級(jí):一級(jí)，信息系統(tǒng)會(huì)損害公民、法人和其他組織的合法權(quán)益，但不會(huì)損害國(guó)家安全、社會(huì)秩序和公共利益。第二個(gè)層面，信息系統(tǒng)被破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不會(huì)危害國(guó)家安全。第三層次，信息系統(tǒng)被破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

法律分析:與同等保護(hù)2.0國(guó)家標(biāo)準(zhǔn)相比，同等保護(hù)1.0在保護(hù)范圍、法律效力、技術(shù)標(biāo)準(zhǔn)、安全體系、分級(jí)流程、分級(jí)指導(dǎo)等方面發(fā)生了變化，信息安全體系即將改革。同等保護(hù)2.0給出了關(guān)鍵信息基礎(chǔ)設(shè)施“原則上分級(jí)不低于三級(jí)”的指導(dǎo)意見(jiàn)，并將評(píng)估得分要求從60分提高到75分以上，三級(jí)及以上信息系統(tǒng)每年或半年評(píng)估一次。國(guó)家重點(diǎn)行業(yè)將率先加大對(duì)信息安全產(chǎn)品和咨詢服務(wù)的持續(xù)投入。

Legal analysis:等級(jí)受保護(hù)安全區(qū)域的邊界是分級(jí)系統(tǒng)的安全計(jì)算環(huán)境的邊界，以及實(shí)現(xiàn)安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間的連接和實(shí)施安全策略的相關(guān)組件。Secureareaboundary根據(jù)防護(hù)能力分為一級(jí)安全區(qū)域邊界、二級(jí)安全區(qū)域邊界、三級(jí)安全區(qū)域邊界、四級(jí)安全區(qū)域邊界和五級(jí)安全區(qū)域邊界。一級(jí)安全區(qū)域邊界從以下幾個(gè)方面設(shè)計(jì):a)區(qū)域邊界包過(guò)濾可以根據(jù)區(qū)域邊界安全控制策略，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議和請(qǐng)求的服務(wù)，確定是否允許數(shù)據(jù)包通過(guò)區(qū)域邊界。

保護(hù)重要數(shù)據(jù)有五個(gè)步驟:第一步:部署SSL證書加密數(shù)據(jù)。第二步:盡可能避免可疑的鏈接、郵件和附件。第三步:使用密碼管理工具。步驟4:設(shè)置雙因素身份驗(yàn)證。第五步:備份數(shù)據(jù)。數(shù)據(jù)保護(hù)數(shù)據(jù)安全保護(hù)系統(tǒng)是根據(jù)國(guó)家重要信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和法規(guī)，以及企業(yè)的數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)需求，自主研發(fā)的產(chǎn)品。數(shù)據(jù)保護(hù)在零信任架構(gòu)的指導(dǎo)下，從資產(chǎn)、入侵、風(fēng)險(xiǎn)三個(gè)角度實(shí)現(xiàn)覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全體系建設(shè)。

1物理和環(huán)境安全密碼應(yīng)用的一般規(guī)則:使用密碼技術(shù)對(duì)重要場(chǎng)所和監(jiān)控設(shè)備實(shí)施物理訪問(wèn)控制；使用加密技術(shù)保護(hù)物理和環(huán)境敏感信息數(shù)據(jù)的完整性，如物理訪問(wèn)控制記錄和監(jiān)控信息；采用密碼技術(shù)實(shí)現(xiàn)的電子門禁系統(tǒng)應(yīng)遵循GM/T0036。具體要求:應(yīng)利用密碼技術(shù)的真實(shí)性功能保護(hù)物理門禁的身份信息，保證進(jìn)入重要區(qū)域人員身份的真實(shí)性；應(yīng)利用密碼技術(shù)的完整性功能，確保電子門禁系統(tǒng)訪問(wèn)記錄的完整性；應(yīng)當(dāng)利用密碼技術(shù)的完整性功能，保證視頻監(jiān)控視聽(tīng)記錄的完整性；宜采用符合GM/T0028的三級(jí)以上密碼模塊或國(guó)家密碼管理部門認(rèn)可的硬件密碼產(chǎn)品，實(shí)現(xiàn)密碼操作和密鑰管理。