信息系统等级保护安全建设技术方案设计实现与应用

本书将以“一个中心”管理下的“三重保护”体系为基础，介绍了符合信息系统等级保护要求的安全保护环境的体系结构，包括安全计算环境子系统、安全区域边界子系统、安全通信网络子系统、系统管理子系统、安全管理子系统、安全审计子系统和典型应用子系统、构成安全体系结构的各子系统的接口及交互关系七个安全子系统。本书主要介绍安全管理和访问控制实施与执行中各子系统间的协作处理流程，典型应用子系统与计算环境子系统之间的系统调用接口，其它子系统间的传输协议，各子系统间接口协议的定义，以及传输数据包格式的规范等。

这是一本全面介绍信息系统等级保护安全建设技术方案设计、实现及应用的专著。该书以“一个中心”管理下的“三重保护”体系为基础，详细阐述了符合信息系统等级保护要求的安全保护环境的体系结构，包括安全计算环境子系统、安全区域边界子系统、安全通信网络子系统、系统管理子系统、安全管理子系统、安全审计子系统和典型应用子系统、构成安全体系结构的各子系统的接口及交互关系七个安全子系统。 书中首先介绍了信息安全等级保护的概念和意义，强调了国家通过一系列政策和标准，对信息系统实行5级安全保护的重要性。接着，书中介绍了国外信息安全等级划分标准，使读者了解到国际上对信息安全技术和产品的等级划分情况。 在技术层面，书中详细介绍了信息系统安全体系结构重要性，并深入探讨了信息系统TCB扩展模型及其实现方法，保密性和完整性相结合的强制访问控制工程模型，高等级信息系统结构化保证技术，以及不同类型应用的安全保护实现技术。 此外，书中还深入探讨了区域内部跨级数据安全交换技术，跨级跨系统认证、授权与访问控制技术，跨级访问策略冲突检测消解技术，以及二级功能组件检验方法和四级功能组件检验方法，为读者提供了具体的技术实现方案。