绩效考核(ppt 64)_绩效考核.ppt
《绩效考核(ppt 64)_绩效考核.ppt》由会员分享,可在线阅读,更多相关《绩效考核(ppt 64)_绩效考核.ppt(64页珍藏版)》请在文库网上搜索。
1、、执行器、控制器和控制室设备等)之间的数字串行多点双 向数据总线或通信链路。 利用现场总线技术不需要在控制器和每个现场设备之间点对点布线。 总线协议 是用来定义现场总线网络上的消息,每个消息标识了网络上特定的传感器。 3.19 可信保障trusted assurance 在信息系统的整个生命周期中,基于可信计算技术,实现在运算的同时进行安全防护,使计算结果 总是与预期一致,从而确保信息系统对病毒、入侵的主动免疫。 4 缩略语 下列缩略语适用于本标准。 ICS 工业控制系统(Industrial Control System) DCS 分布式控制系统(Distributed Control Sy
2、stem) SCADA 数据采集与监视控制系统(Supervisory Control And Data Acquisition system) PLC 可编程逻辑控制器(Programmable Logic Controller) 5 网络安全等级保护安全技术设计概述 5.1 通用等级保护安全技术设计框架 GB/T 25070XXXX 4 网络安全等级保护安全技术设计包括各级系统安全保护环境的设计及其安全互联的设计,如图1所 示。各级系统安全保护环境由相应级别的安全计算环境、安全区域边界、安全通信网络和(或)安全管 理中心组成。定级系统互联由安全互联部件和跨定级系统安全管理中心组成。 第一级
3、系统 安全保护环境 第 一 级 安 全 通 信 网 络 第 一 级 安 全 区 域 边 界 第 一 级 安 全 计 算 环 境 第二级系统 安全保护环境 第二级安全管理中心 第 二 级 安 全 通 信 网 络 第 二 级 安 全 区 域 边 界 第 二 级 安 全 计 算 环 境 第三级系统 安全保护环境 第三级安全管理中心 第 三 级 安 全 通 信 网 络 第 三 级 安 全 区 域 边 界 第 三 级 安 全 计 算 环 境 第四级系统 安全保护环境 第四级安全管理中心 第 四 级 安 全 通 信 网 络 第 四 级 安 全 区 域 边 界 第 四 级 安 全 计 算 环 境 第五级系统
4、 安全保护环境 第五级安全管理中心 第 五 级 安 全 通 信 网 络 第 五 级 安 全 区 域 边 界 第 五 级 安 全 计 算 环 境 定级系统互联 跨定级系统安全管理中心 / 安全互联部件 图1 网络安全等级保护安全技术设计框架 本标准第5章节以下, 对图1各个部分提出了相应的设计技术要求 (第五级网络安全保护环境的设计 要求除外) 。附录A给出了访问控制机制设计,附录B给出了第三级系统安全保护环境设计示例。 在对定级系统进行等级保护安全保护环境设计时, 可以结合系统自身业务需求, 将定级系统进一步 细化成不同的子系统,确定每个子系统的等级,对子系统进行安全保护环境的设计。 5.2
5、云计算等级保护安全技术设计框架 结合云计算功能分层框架和云计算安全特点,构建云计算安全设计防护技术框架,包括云用户层、 访问层、资源层、服务层、资源层、硬件设施层和管理层(跨层功能) 。其中一个中心指安全管理中心, 三重防护包括安全计算环境、安全区域边界和安全通信网络,具体如图2所示: GB/T 25070XXXX 5 图2 网络安全等级保护云计算安全防护技术框架 用户通过安全的通信网络以网络直接访问、 API接口访问和WEB服务访问等方式安全地访问云服务商 提供的安全计算环境, 其中用户终端自身的安全保障不在本部分范畴内。 安全计算环境包括资源层安全 和服务层安全。其中,资源层分为物理资源和
6、虚拟资源,需要明确物理资源安全设计技术要求和虚拟资 源安全设计要求,其中物理与环境安全不在本部分范畴内。服务层是对云服务商所提供服务的实现,包 含实现服务所需的软件组件,根据服务模式不同,云服务商和云服务客户承担的安全责任不同。服务层 安全设计需要明确云服务商控制的资源范围内的安全设计技术要求, 并且云服务商可以通过提供安全接 口和安全服务为云服务客户提供安全技术和安全防护能力。 云计算环境的系统管理、 安全管理和安全审 计由安全管理中心统一管控。 结合本框架对不同等级的云计算环境进行安全技术设计, 同时通过服务层 安全支持对不同等级云服务客户端(业务系统)的安全设计。 5.3 移动互联等级保
7、护安全技术设计框架 移动互联系统安全防护参考架构如下图,其中安全计算环境由核心业务域、DMZ域和远程接入域三 个安全域组成,安全区域边界由移动互联系统区域边界、移动终端区域边界、传统计算终端区域边界、 核心服务器区域边界、 DMZ区域边界组成, 安全通信网络由移动运营商或用户自己搭建的无线网络组成。 a)核心业务域 核心业务域是移动互联系统的核心区域,该区域由移动终端、传统计算终端和服务器构成,完成对 移动互联业务的处理、维护等。核心业务域应重点保障该域内服务器、计算终端和移动终端的操作系统 安全、应用安全、网络通信安全、设备接入安全。 b)DMZ域 DMZ域是移动互联系统的对外服务区域,部署
8、对外服务的服务器及应用,如Web服务器、数据库服务 器等,该区域和互联网相联,来自互联网的访问请求必须经过该区域中转才能访问核心业务域。DMZ域 应重点保障服务器操作系统及应用安全。 通信网络 移动互联 系统区域边界 核心业务域 DMZ域 传统计算终端区 核心服务器区移动终端区 服务器 VPN 移动终端区域边界传统计算终端区域边界核心服务器区域边界 远程接入域 图例: 计算环境 区域边界 通信网络 DMZ 区域 边界 安全管理 区 图3 移动互联系统安全防护参考架构 c)远程接入域 GB/T 25070XXXX 6 远程接入域由移动互联系统运营使用单位可控的,通过VPN等技术手段远程接入移动互
9、联系统运营 使用单位网络的移动终端组成,完成远程办公、应用系统管控等业务。远程接入域应重点保障远程移动 终端自身运行安全、接入移动互联应用系统安全和通信网络安全。 本标准将移动互联系统中的计算节点分为两类: 移动计算节点和传统计算节点。 移动计算节点主要 包括远程接入域和核心业务域中的移动终端, 传统计算节点主要包括核心业务域中的传统计算终端和服 务器等。传统计算节点及其边界安全设计可参考通用安全设计要求,下文提到的移动互联计算环境、区 域边界、通信网络的安全设计都是特指移动计算节点而言的。 5.4 物联网等级保护安全技术设计框架 结合物联网系统的特点,构建在安全管理中心支持下的安全计算环境、
10、安全区域边界、安全通信网 络三重防御体系。安全管理中心支持下的物联网系统安全保护设计框架如图4所示,物联网感知层和应 用层都由完成计算任务的计算环境和连接网络通信域的区域边界组成。 应用应用 服务服务 智 能 电 网 智 能 物 流 计算计算 资源资源 计算节点 基础设施 应用计算环境应用计算环境 感知计算环境感知计算环境 物体对象物体对象 计算节点计算节点 传感控制传感控制 安全通信网络 前 置 处 理 ( 安 全 边 界 ) 网 关 接 入 ( 安 全 边 界 ) 系统系统 安全安全 审计审计 安全管理中心安全管理中心 图4 物联网系统安全保护设计框架 a) 安全计算环境 包括物联网系统感
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 绩效考核ppt 64_绩效考核 绩效考核 ppt 64