关键信息基础设施网络安全等级保护核心技术

关键信息基础设施网络安全等级保护核心技术目录二一三一、信息安全等级保护2.0—网络安全等级保护确保关键信息基础设施安全二、全面建设、全程防护合法权益社会秩序和公共利益国家安全损害严重损害损害严重损害特别严重损害损害严重损害特别严重损害√√√√√√√√YoucanBelikeGodYoucanBelikeGod三、主动免疫、积极防御构建结构框架划分为和等子系统。212223241）国家电网电力调度系统安全防护建设应用CPU使用率内存使用率计算时间加载前加载后影响度加载前加载后影响度加载前加载后影响度应用12.92%2.95%1.03%11%11%0%69s69.9s1.3%应用22.3%2.33%1.3%6.9%7%1.45%24.6s25.1s2.03%应用32.8%2.85%1.79%7.8%7.9%1.28%18.9s19.4s2.65%采用PCI可信卡的方式进行部署实施实现了对已知、未知恶意代码的免疫实现了可信保障机制，使得系统运行效率有限降低基于D5000平台的安全标签，不许改动源代码……硬件层可信计算平台业务层可信安全管理平台国产服务器可信卡国产操作系统应用1应用2应用3...国电证书系统可信芯片操作系统/可信软件基应用可信引导可信度量基于标签的强制访问控制可信连接强制访问控制预期值管理静态度量动态度量可信引导可信软件基D5000应用平台消息总线服务总线通过逐级认证实现系统的主动免疫，达到等级保护四级技术要求2）中央电视台可信制播环境建设中央电视台电视节目生产、存储、编排和播出流程可信环境建设示意图