第一層: 實體安全
實體安全是信息系統安全的基礎。依據實體安全國家標準,將實施過程確定爲以下檢測與優化項目:機房安全、場地安全、機房環境/溫度/溼度/電磁/噪聲/防塵/靜電/振動、建築/防火/防雷/圍牆/門禁、設施安全、設備可靠性、通信線路安全性、輻射控制與防泄露、動力、電源/空調、災難預防與恢復等,檢測優化實施過程按照國家相關標準和公安部的實體安全標準。
第二層: 平臺安全
平臺安全泛指操作系統和通用基礎服務安全,主要用於防範黑客攻擊手段。目前市場上大多數安全產品均限於解決平臺安全,cnns以信息安全評估準則爲依據,確定平臺安全實施過程包括以下內容:操作系統漏洞檢測與修復; unix系統、windows系統、網絡協議、網絡基礎設施漏洞檢測與修復; 路由器、交換機、防火牆、通用基礎應用程序漏洞檢測與修復; 數據庫、web/ftp/mail/dns等其他各種系統守護進程、網絡安全產品部署。平臺安全實施需要用到市場上常見的網絡安全產品,主要包括防火牆、入侵檢測、脆弱性掃描和防病毒產品、整體網絡系統平臺安全綜合測試/模擬入侵與安全優化。
第三層: 數據安全
爲防止數據丟失、崩潰和被非法訪問,cnns以用戶需求和數據安全實際威脅爲依據,爲保障數據安全提供如下實施內容:介質與載體安全保護、數據訪問控制、系統數據訪問控制檢查、標識與鑑別、數據完整性、數據可用性、數據監控和審計、數據存儲與備份安全。
第四層: 通信安全
爲防止系統之間通信的安全脆弱性威脅,cnns以網絡通信面臨的實際威脅爲依據,爲保障系統之間通信的安全採取的措施有:通信線路和網絡基礎設施安全性測試與優化、安裝網絡加密設施、設置通信加密軟件、設置身份鑑別機制、設置並測試安全通道、測試各項網絡協議運行漏洞。
第五層: 應用安全
應用安全可保障相關業務在計算機網絡系統上安全運行,它的脆弱性可能給信息化系統帶來致命威脅。cnns以業務運行實際面臨的威脅爲依據,爲應用安全提供的評估措施有:業務軟件的程序安全性測試(bug分析)、業務交往的防抵賴測試、業務資源的訪問控制驗證測試、業務實體的身份鑑別檢測、業務現場的備份與恢復機制檢查、業務數據的惟一性/一致性/防衝突檢測、業務數據的保密性測試、業務系統的可靠性測試、業務系統的可用性測試。
測試實施後,可有針對性地爲業務系統提供安全建議、修復方法、安全策略和安全管理規範。
第六層: 運行安全
運行安全可保障系統的穩定性,較長時間內將網絡系統的安全控制在一定範圍內。cnns爲運行安全提供的實施措施有:應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制與預防、系統改造管理、網絡安全專業技術諮詢服務。運行安全是一項長期的服務,包含在網絡安全系統工程的售後服務內。
第七層: 管理安全
管理安全對以上各個層次的安全性提供管理機制,以網絡系統的特點、實際條件和管理要求爲依據,利用各種安全管理機制,爲用戶綜合控制風險、降低損失和消耗,促進安全生產效益。cnns爲管理安全設置的機制有:人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。