《表2 安全控制措施基线选择示例表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《从CNSSI 1253看美国信息系统分级保护及对我国的启示》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

CNSSI 1253标准提出了基线安全控制措施的概念，并定义了每个基线的安全控制措施，经过剪裁的安全控制措施基线是信息系统安全控制措施的最小集合。标准定义了低、中、高3个安全级别的系统安全基线，主要从系统运行环境、运行特性、系统功能、威胁类型和信息类型5个方面进行考虑，分别将各类安全控制措施归入到这3个安全级别中，给出了3个基线控制措施集合。这3个基线控制措施集合为不同等级信息系统提供初步安全控制措施集合。表2给出了CNSSI 1253中安全控制措施基线选择的部分内容。表中“PRIORITY”列中的P0，P1，P2，P3分别代表优先级码。P1比P2在实现时具有更高的优先级，P2的实现优先级则又高于P3，P0则表示任何基线都没有选择该安全控制措施。需要说明的是，并不是所有的安全控制措施都要全部分配给安全基线，未归入这3个级别的安全控制措施则不属于基线要求，表2中的“Not Selected”就表示某个级别的基线要求未选中该安全控制措施。