如何理解等保2.0的安全通用要求和安全扩展要求?云上客户等保建设需要满足哪些要求?

最新推荐文章于 2023-07-20 11:38:38 发布
最新推荐文章于 2023-07-20 11:38:38 发布
阅读量1.3k 收藏
点赞数
分类专栏: 云安全专栏 文章标签: 服务器 安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50370656/article/details/108794170
版权

如何理解等保2.0的安全通用要求和安全扩展要求?云上客户等保建设需要满足哪些要求?

等保2.0除了对通用系统制定一般要求外,增加了对云计算、移动互联、物联网、工业控制等领域的安全扩展要求,将云计算、移动互联、物联网、工业控制等全部纳入等级保护监管范围。安全通用要求针对共性保护需求提出,无论保护对象是什么形式,需要根据安全保护等级满足对应级别的安全通用要求,而安全扩展要求针对云计算、移动互联、物联网、工业控制等领域特有的保护需求提出,需要根据安全保护等级,使用相应措施满足安全扩展要求。

以等保三级要求为例,云上客户需要满足等保三级安全通用要求和云计算安全扩展要求中适用于云租户业务系统的部分指标。开展等保测评时,云平台部分的要求不用重复测评,直接引用测评结论即可。阿里云公共云通过等保三级,阿里云金融云通过等保四级,平台的高等级合规显著提高客户的测评分数。

更多小知识请关注我持续更新~

云计算小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CIS 2020—等保2.0云计算安全测评指标选取原则
afei001
03-02 608
目录 1.等保2.0云计算 2.共担模型与指标选取 3.不同的服务模式 4.不同的部署方式 1.等保2.0云计算 2.共担模型与指标选取 3.不同的服务模式 4.不同的部署方式 ...
等保2.0三级工控安全扩展要求
weixin_45061645的博客
10-22 2130
安全物理环境 室外控制设备物理防护 室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等; 室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。 安全通信网络 网络架构 工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段; 工业控制系统内部应根据业务特...
等保2.0 等级保护基本要求--三级--22239-2019
04-12
针对等级保护2.0,将网络安全等级保护基本要求22239-2019转化为表格,并逐级区分,方便学习分析,对自身网络系统进行自我评估。 包括(安全通用要求云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求
等保2.0:这些等保测评要求,你都知道吗?
最新发布
2201_75735270的博客
07-20 388
贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务,未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流程化管理,建立等级保护常态化检查和自查的业务闭环,配合监管部门共同构建标准化、便捷化、智能化、可视化的关键信息基础设施安全监管体系。等级保护主要从技术要求和管理要求两方面进行综合测评,而根据等级保护测评的三种不同技术类型,其测评指标要求也有所不同。等保测评类型。
等保2.0通用要求控制项解析.pptx
10-22
等级2.0在1.0基本上进行了优化,同时对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。在使用新技术的信息系统需要同时满足通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求,标准覆盖度更加全面,安全防护能力有很大提升。通用要求方面,等保2.0标准的核心是优化。删除了过时的测评项,对测评项进行合理改写,新增对新型网络攻击行为防护和个人信息保护等新要求,调整了标准结构、将安全管理中心从管理层面提升至技术层面。
等保2.0的认识和理解
qq_52191024的博客
10-11 4531
什么是等保 等保,即网络安全等级保护标准。2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。 什么是等保1.0 2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。 什么是等保2.0 等保2.0相关国家标准于2019年5月10日正式发布。2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。 理解等保1.0主要强调物理
等保2.0时代,等保安全合规要求解读.pdf
07-10
测评时,需要同时满足安全通用要求云计算安全扩展要求,这两部分根据责任分工进行分解,双方依据要求实施相应的安全措施。 总的来说,等保2.0时代的等保合规要求强调了对云计算环境的适应性和灵活性,通过...
等保2.0通用
11-22
等保2.0通用版是适用于各种类型组织和机构的信息安全等级保护实施指南,采用了表格形式,方便用户理解和执行。 等保2.0新标准相较于之前的1.0版本,主要体现在以下几个关键知识点: 1. **扩展安全要求**:等保2.0...
【推荐】深信服-等保2.0下的安全解决方案
05-22
深信服的智安全等保2.0下的安全解决方案旨在提供持续的保护,不仅满足合规要求,而且通过安全管理中心支持下的三重防护结构框架,结合物理、网络、主机、应用、数据的安全技术要求,以及相应的管理要求,帮助用户...
什么是等保2.0?.docx
11-04
等保 2.0 详解 在本节中,我们将详细地介绍等保 2.0 的概念、...在使用新技术的信息系统需要同时满足通用要求+扩展要求”。且针对新的安全形势提出了新的安全要求,标准覆盖度更加全面,安全防护能力有很大提升。
等保2.0扩展要求-3级检查表.xlsx
05-17
等保2.0扩展要求-3级检查表 。
网络安全等级保护测评要求 第3部分:移动互联安全扩展要求
08-29
网络安全等级保护测评要求 第3部分:移动互联安全扩展要求
等级保护2.0三级测评要求(含安全扩展要求).xlsx
05-22
纯文字,Excel版等级保护2.0三级测评要求(含安全扩展要求
网络安全等级保护(等保2.0)解读(1).docx
06-20
等保2.0的章节结构调整后,各级安全要求分为安全通用要求和特定场景的安全扩展要求安全通用要求是所有等级保护对象都需要遵守的基础要求,而安全扩展要求则针对特定的技术环境,如云计算、移动互联、物联网和工业...
你知道等保2.0安全扩展要求包括哪些?法律依据是什么?
行云管家
07-12 3495
等保2.0已经正式实施了,但还有很多企业不是很清楚,例如不知道等保2.0安全扩展要求包括哪些?等保2.0安全扩展要求法律依据是什么?今天我们就来解答一下这两个问题。 等保2.0安全扩展要求包括哪些?法律依据是什么? 等保2.0安全扩展要求包括包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。其法律依据是《网络安全等级保护基本要求》(GB/T22239-2019)。其具体内容如下: 1、云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主
什么是等级保护, 等保2.0详解
城下深蓝的博客
10-23 1万+
什么是等级保护, 等保2.0详解
关于等保2.0安全通用要求安全扩展要求
zjdda的博客
06-21 2687
由于等级保护对象承载的业务不同,对其的安全关注点会有所不同,有的更关注信息的安全性,即更关注对搭线窃听、假冒用户等可能导致信息泄密、非法篡改等;有的更关注业务的连续性,即更关注保证系统连续正常的运行,免受对系统未授权的修改、破坏而导致系统不可用引起业务中断。 不同级别的等级保护对象,其对业务信息的安全要求和系统服务的连续性要求是有差异的,即使相同级别的等级保护对象,其对业务信息的安全要求和系统服务的连续性要求也有差异。 等级保护对象定级后,可能形成的定级结果组合见下表。 安全保护等级定级结果的组合 第
全面解读“等保2.0”系列(二):云计算安全扩展要求
jiangbb8686的博客
05-26 8947
编者按: 今天,互联网发展“一日千里”。无论是底层的IT基础设施和新技术,还是我们每天使用的互联网应用,变化快速发生,变革日新月异。与此同时,网络安全日益重要。但是,一直以来,我国在网络安全方面主要依据的是,2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这两部法规被称为等保1.0。 但是,等保1.0”不仅缺乏对一些新技术和新应用的等级保护规范,比如...
一文梳理等保2.0与工业控制系统安全扩展要求
错误集中营
02-27 4430
本文转自工业安全产业联盟 等级保护2.0标准包括安全通用要求云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求5个部分。与等保1.0比,等级保护2.0丰富了防护内容和要求,精简了多余或者不适用的内容,增加了无线网络、网络集中监控等的要求。 本文参考《信息安全技术网络安全等级保护基本要求》(送审稿)(以下简称“该标准”)分析等保2.0的主要变化以及针对工业控制系统的...
什么是基线检查?配置问题和漏洞有什么区别?
热门推荐
m0_50370656的博客
10-20 2万+
基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。安全中心的基线检查功能支持检测服务器安全配置,例如服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,提供检测详情说明和基线加固建议。用户可以根据自己的需求,新增、编辑、删除基线检查策略,设置基线检查等级的范围以及自定义弱口令规则。 漏洞是在系统实现或系统安全策略上存在的缺陷,例如应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值