信息安全等级保护的主机安全和应用安全“设置敏感标记”如何实现，目前市场上有相关产品吗？

发布网友 发布时间：2022-03-28 12:51

我来回答

共5个回答

热心网友 时间：2022-03-28 14:21

敏感安全标记是强制访问控制的依据，主客体都有，存在的形式无所谓，可能是整形的数字，也可能是字母，总之表示主客体的安全级别;强制访问控制就是依据这个级别来决定主体以何种权限对客体进行操作，敏感标记是由强认证的安全管理员进行设置的。

表示客体安全级别并描述客体数据敏感性的一组信息，可信计算机中把敏感标记作为强制访问控制决策的依据。目前没有相关产品。

扩展资料：

信息安全等级保护的主机安全和应用安全的作用：

1、安全标记保护级

本级的计算机信息系统可信计算机具有系统审计保护级所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出 信息的能力；消除通过测试发现的任何错误。

2、自主访问控制

计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。并控制访问权限扩散。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。

参考资料来源：百度百科-计算机信息系统安全保护等级划分准则

参考资料来源：百度百科-信息安全

热心网友 时间：2022-03-28 15:39

请点击输入图片描述网络安全等级保护备

网络安全等级保护备案办理流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

等级保护分为五个级别：

证书案例

热心网友 时间：2022-03-28 17:13

敏感安全标记是强制访问控制的依据，主客体都有，它存在的形式无所谓，可能是整形的数字，也可能是字母，总之它表示主客体的安全级别;强制访问控制就是依据这个级别来决定主体以何种权限对客体进行操作，敏感标记是由强认证的安全管理员进行设置的。敏感标记在安全领域的概念，就是根据不同需求的网络划分级别，每个级别的数据都有各个级别的标记，不同级别之间的数据流动是受保护的，每个安全域里面的数据都带有敏感标记，比如*域的数据就带有*敏感 标记，二级域就带有二级敏感标记，当数据在不同级别安全域之间互联互通的时候，敏感标记是携带的，也就是说低可信等级的安全域对高可信等级安全域的数据是受一定访问*的，除非被授权。

其实目前来说，国内的windows操作系统存在不止敏感标记，还存在其他很多不安全的问题，从而导致国内有好多厂家针对操作系统安全方面的加固类产品，比如椒图主机安全环境系统等。

简单地说，系统加固工程一般就会就包含敏感标记。

热心网友 时间：2022-03-28 19:05

你说的是设置敏感标记，就是比如我在软件中设置了“QQ”这个词，那么在客户端怎么只要出现了QQ相关的程序都打不开或者运行不了，是这个意思么？还是说有QQ这个词的文件都会变成敏感文件，或存储或不审核？如果是这两种的话，我们公司用的联软的产品就是，他们就是信息安全厂商，不是代理的。

热心网友 时间：2022-03-28 21:13

百度百科 SSR 专门针对等级保护研发的一款产品