本文介绍了网络安全等级保护2.0中数据安全防护的重要性,包括数据生命周期的六个阶段,强调了数据完整性和保密性的保护措施。在第三级安全计算环境中,详细阐述了涉及的数据安全控制点,如数据完整性、保密性、备份与恢复以及剩余信息保护。同时,提出了数据库基线加固的具体要求,包括账号与授权、安全策略、口令管理、日志审计、安全补丁更新和IP地址/端口访问控制等。
背景
网络安全等级保护2.0安全防护思想“一个中心,三重防护”的纵深防御体系构建,三重防护下的核心即数据安全防护,在网络安全等级保护2.0基本要求的分类中,将数据安全的相关要求归类在安全计算环境中。
数据安全防护核心两点:保障数据的可用性、保密性、完整性及数据源的不可否认性;数据生命周期各阶段所面临威胁的安全防护。
数据安全生命周期
六个阶段
1.创建 :数字数据产生、已存在内容的修改;
2.存储 :数字数据提交到数据存储仓库,与数据创建同步;
3.使用 :查看数据、处理数据或其他数据使用活动;
4.共享 :让其他实体访问数据的活动,如用户间共享数据;
5.归档 :将不频繁使用的数据进行长期保存;
6.销毁:使用物理或数字方式永久销毁数据。
网络安全等级保护基本要求分为:技术要求和管理要求
graph
A[网络安全等级保护基本要求]
A --> B[技术要求]
A --> C[管理要求]
B --> D[安全物理环境]
B --> E[安全通信环境]
B --> F[安全区域边界]
B --> G[<span style='color:red'>安全计算环境<span>]
B --> H[安全管理中心]
C --> I[安全管理制度]
C --> J[安全管理机构]
C --> K[安全管理人员]
C --> L[安全建设管理]
C --> M[安全运维管理]
安全计算环境中关于数据安全的安全防护要求涉及的控制点
第三级 安全通用要求
最低0.47元/天 解锁文章
扫一扫
340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
