等级保护与可信计算

等级保护2.0

等保2.0是经典网络安全理论的综合与延伸，是我国网络安全法律法规的要求

等级保护核心标准

原则 GB17859 计算机信息系统安全保护等级划分准则
基线要求 GB/T 22239 信息系统安全保护等级基本要求
网络安全等级保护基本要求
实现方法 GB/T 25070 信息系统等级保护安全设计技术要求
网络安全等级保护安全设计技术要求
测评方法 GB/T 28448 信息系统安全等级保护测评要求
网络安全等级保护测评要求

等级保护3.0 主动免疫防护保障体系

可信3.0是我国原始创新的系统安全技术，是实现等保2.0的有效方法

“一种”新模式 计算同时进行安全防护安全

主动免疫可信计算（可信3.0）是一种运算同时进行安全防护的新计算模式，以密码为基因抗体实施身份识别、状态度量、保密存储等功能，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。
杀病毒、防火墙、入侵检测的传统“老三样”难以应对人为攻击，且容易被攻击者利用，找漏洞、打补丁的传统思路不利于整体安全。

一个中心三重防护

一个中心是指安全管理中心。
三重防护是指通信网络防护、区域边界防护、计算环境防护。

人的操作访问策略四要素

主体 客体 操作 环境

五环街 新型基础设施安全可信管控体系

风险分析 准确定级
评审备案 规范建设
严格测评 整改完善
监督检查 消除隐患
感知预警 应急反制
循环更新

六步六不防护

攻击者进不去
非授权者重要信息拿不到
窃取保密信息看不懂
系统和信息改不了
系统工作瘫不成
攻击行为赖不掉