加载中…由粮仓防鼠谈数据中心安全按需规划(四)
(2009-09-25 09:00:44)
标签:
等级保护数据中心 |
分类: 安全 |
2.2.1
确定业务数据安全性等级
将业务系统所属类型的赋值(1,2,3)与业务类型的赋值(1,2,3)构成一个3Í3矩阵,去掉不合理的交叉点,构成业务数据安全性等级矩阵。
|
业务信息类型赋值 |
业务系统所属类型赋值 |
||
|
1 |
2 |
3 |
|
|
1 |
1 |
2 |
2 |
|
2 |
2 |
3 |
3 |
|
3 |
3 |
4 |
4 |
2.2.2
确定业务服务保证性等级
将业务系统服务范围的赋值(1,2,3)与业务依赖程度的赋值(1,2,3)构成一个3Í3矩阵,去掉不合理的交叉点,构成业务服务保证性等级矩阵。
|
业务系统服务范围赋值 |
业务依赖程度赋值 |
||
|
1 |
2 |
3 |
|
|
1 |
1 |
2 |
3 |
|
2 |
2 |
3 |
4 |
|
3 |
3 |
4 |
4 |
2.2.3
确定业务安全绩效性等级
将业务种类变化趋势的赋值(1,2,3)与业务流量变化趋势的赋值(1,2,3)构成一个3Í3矩阵,去掉不合理的交叉点,构成业务安全绩效性等级矩阵。
|
业务种类变化趋势 |
业务流量变化趋势 |
||
|
1 |
2 |
3 |
|
|
1 |
1 |
2 |
3 |
|
2 |
2 |
3 |
4 |
|
3 |
3 |
4 |
4 |
将调节因子与业务服务保证性取值相乘,根据所得结果,选取相应的业务服务保证性等级。考虑到调节因子为主观选取,存在一定的不确定性,相乘结果与业务服务保证性等级的对应中存在一定的交叠,对这一部分相乘结果,可以根据本系统的具体情况适当选择。
|
业务服务保证性取值 |
业务服务保证性取值 ´k = L |
业务服务保证性等级 |
|
2 |
L£1.6 |
1 |
|
2 |
2.0 ³L ³1.4 |
2 |
|
3 |
L£1.6 |
1 |
|
3 |
2.6 ³L ³1.4 |
2 |
|
3 |
3.0 ³L ³2.4 |
3 |
|
4 |
L£1.6 |
1 |
|
4 |
2.6 ³L ³1.4 |
2 |
|
4 |
3.6 ³L ³2.4 |
3 |
|
4 |
4.0 ³L ³3.4 |
4 |
2.3
一个数据中心安全需求定级举例
WSSB系统等级分析:
1、
WSSB系统是对社会办公的窗口,其类型为党政机关处理国家事务的信息系统,其信息系统所属类型赋值为3; 2、
网站信息属公开信息,信息被破坏不会对国家利益和社会利益造成严重损害,其业务信息类型赋值为1; 3、
查表知WSSB系统的业务数据安全性等级为2级,如下表所示。
|
业务类型赋值 |
业务系统所属类型赋值 |
||
|
1 |
2 |
3 |
|
|
1 |
1 |
2 |
2 |
|
2 |
2 |
3 |
3 |
|
3 |
3 |
4 |
4 |
4、
WSSB系统为省内企业和市民服务,其系统服务范围赋值为2; 5、
由于没有必须通过网络才能够执行的办事流程,WSSB系统对服务实时性和服务质量要求不高,政务服务工作主要通过网络之外完成,因此其业务依赖程度赋值应为1; 6、
查表知WSSB系统的业务服务保证性取值为2,如下表所示。
|
业务系统服务范围赋值 |
业务依赖程度赋值 |
||
|
1 |
2 |
3 |
|
|
1 |
1 |
2 |
3 |
|
2 |
2 |
3 |
4 |
|
3 |
3 |
4 |
4 |
7、
考虑到WSSB系统无法提供服务或无法提供有效服务仅造成局部利益的损失,一般不会造成社会利益的重要损失,调节因子可选为0.5,调节后WSSB系统的业务服务保证性等级为1级; 8、
考虑WSSB系统主要围绕医保系统展开,后期业务种类增加不多且安全影响范围小,其业务种类变化赋值为1; 9、
考虑WSSB系统为未来三年内主推的申报方式,流量增长较快,但不会对安全部署造成较大影响,其业务流量变化赋值为2;
喜欢
0
赠金笔