【通信安全CACE-管理类基础级】第4章 国内安全标准体系概述

已于 2023-07-04 10:06:40 修改
阅读量297 收藏 1
点赞数
分类专栏: 通信安全CACE 文章标签: 网络 安全 运维 CACE 通信安全
于 2023-07-04 09:34:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681877/article/details/131528120
版权

资源
中国通信企业协会网络安全人员能力认证考试知识点大纲
中国通信企业协会网络安全人员能力认证管理类基础级考试课件
中国通信企业协会网络安全人员能力认证考试管理类基础级复习资料
中国通信企业协会网络安全人员能力认证考试管理类基础级模拟题

系列文章
【通信安全CACE-管理类基础级】第1章 网络安全基础知识
【通信安全CACE-管理类基础级】第3章 国际安全标准体系概述
【通信安全CACE-管理类基础级】第4章 国内安全标准体系概述
【通信安全CACE-管理类基础级】第5章 安全体系最佳实践
【通信安全CACE-管理类基础级】第6章 风险评估
【通信安全CACE-管理类基础级】第7章 安全运维
【通信安全CACE-管理类基础级】第8章 网络安全应急响应
【通信安全CACE-管理类基础级】第10章 网络攻击
【通信安全CACE-管理类基础级】第11章 防护技术

目录

4.1 通信网络安全防护标准

4.1.1 电信网和互联网安全防护管理指南

电信网和互联网安全防护体系构成
  1. 第1层:整个安全防护体系的总指导性规范,明确了对电信网和互联网安全防护的定义、目标、原则,并说明了安全防护体系的组成
  2. 第2层:从宏观的角度明确了如何进行安全防护工作,规范了安全防护体系中安全等级保护、安全风险评估、灾难备份及恢复三部分工作的原则、流程、方法、步骤等。
  3. 第3层:具体规定了电信网和互联网安全防护工作的要求
    1. 安全防护要求:明确了电信网和互联网及相关系统需要落实的安全管理和技术措施,涵盖了安全等级保护、安全风险评估、灾难备份及恢复等三部分内容,其中安全等级保护工作需要落实的物理环境和管理的安全等级保护要求被单独提出作为电信网和互联网及相关系统的通用安全等级保护要求。
    2. 安全防护检测要求:与安全防护要求相对应,提供了对电信网和互联网安全防护工作进行检测的方法,从而确认网络和业务运营商、设备制造商在安全防护工作实施过程中是否满足了相关安全防护要求。
安全等级保护实施基本过程

image.png

安全风险评估实施基本过程

image.png

灾难备份及恢复实施基本过程

image.png

安全等级保护、安全风险评估、灾难备份及恢复三者关系
  1. 三者之间密切相关、互相渗透、互为补充。
  2. 三者在各自实现过程中互相参考
  3. 三者应随着发展变化而动态调整,适应国家对电信网和互联网的安全要求。

4.1.2 电信网和互联网安全风险评估实施指南

电信网和互联网相关系统生命周期中的风险要素

image.png
风险要素:业务战略、资产价值、安全需求、安全事件
相关属性:脆弱性、电信网和互联网及相关系统资产、资产价值、威胁、风险、残余风险、安全措施

风险实施的流程

image.png

4.1.3 电信网和互联网灾难备份及恢复实施指南

灾难备份及恢复定级的5个等级的主要内容
等级损害内容保护标准和部门
1网络和业务运营商的合法权益(轻微损害);社会秩序、经济运行和公共利益(不损害);国家安全(不损害)国家和通信行业有关标准
2网络和业务运营商的合法权益(严重损害);社会秩序、经济运行和公共利益(轻微损害);国家安全(不损害)国家和通信行业有关标准;主管部门对其安全等级保护工作进行指导
3.1网络和业务运营商的合法权益(特别严重损害);秩序、经济运行和公共利益(较大损害);国家安全(轻微损害)国家和通信行业有关标准进行保护;主管部门对其安全等级保护工作进行监督、检查。
3.2网络和业务运营商的合法权益(特别严重损害);社会秩序、经济运行和公共利益(严重损害);国家安全(较大损害)国家和通信行业有关标准进行保护;主管部门对其安全等级保护工作进行重点监督、检查
4社会秩序、经济运行和公共利益(严重损害);国家安全(严重损害)国家和通信行业有关标准以及业务的特殊安全要求进行保护;主管部门对其安全等级保护工作进行强制监督、检查
5国家安全(特别严重损害)国家和通信行业有关标准以及业务的特殊安全需求进行保护;主管部门对其安全等级保护工作进行专门监督、检查。

4.1.4 电信网和互联网安全等级保护实施指南

安全等级保护对象

电信网和互联网及相关系统:
固定网、移动网、互联网、增值业务网、接入网、传送网、IP承载网、核心网、信令网、同步网、支撑网、网络终端等。

  1. 增值业务网:消息网、智能网等业务平台、业务管理平台
  2. 接入网:各种有线、无线和卫星接入网
  3. 传送网:光缆、波分、SDH
  4. 核心网:固定交换、移动交换、软交换、集群、卫星网、3G和下一代网络相关的核心网
  5. 支撑网:业务支撑、网管系统。
安全等级保护实施的基本过程
  1. 电信网和互联网及相关系统定级
  2. 安全规划设计
  3. 安全实施安全运维
  4. 电信网和互联网及相关系统终止
电信网和互联网及相关系统定级方法

划分原则: 电信网和互联网及相关系统受到破坏后对 [国家安全]、[社会秩序、经济建设和公共利益]、[网络和业务运营商] 的损害程度(较小、较大、很大、非常大)
级别:

  1. 自主保护级
  2. 指导保护级
  3. 监督保护级
    1. 普通监督保护级
    2. 重点监督保护级
杰西啊杰西
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中国通信企业协会网络安全人员能力认证培训课件
08-24
中国通信企业协会网络安全人员能力认证培训的课件,面向基础、专业
通信安全CACE-管理基础】第1 网络安全基础知识
qq_43681877的博客
07-04 649
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第1 网络安全基础知识
通信安全CACE-管理基础】第3 国际安全标准体系概述
qq_43681877的博客
07-04 1133
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第2 国际安全标准体系概述
通信安全CACE-管理基础】第7 安全运维
qq_43681877的博客
07-04 1485
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础,第7 安全运维
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理专业CACE-CPAC-PLM)
08-17
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理专业CACE-CPAC-PLM)
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础
08-17
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础CACE-CPAC-BLM)
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础CACE-CPAC-BLM)
08-11
中国通信企业协会网络安全人员能力认证考试知识点大纲—管理基础CACE-CPAC-BLM)
中国通信企业协会网络安全人员能力认证考试知识点大纲—技术基础
08-17
中国通信企业协会网络安全人员能力认证考试知识点大纲—技术基础CACE—CPAC—BLT)
中国通信企业协会网络安全人员能力认证管理基础考试课件
07-04
CACE中国通信企业协会网络安全人员能力认证管理基础考试课件
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 682
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 652
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 399
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
cs61C | lecture4
DaphneOdera17的博客
06-10 690
## Stack在最顶部,向下增长。包含局部变量和 function frame information。栈指针(SP, Stack Pointer) 告诉我们最低(当前)stack frame 在哪里。当进程结束时,SP 会移动回之前的位置,但是数据会保留(现在变成 garbage)。```ca(0);return 1;b(1);c(2);d(4);```!!以下错误代码:```cint y;y = 3;return &y;/* 3 *//*?*/
掌握rpc、grpc并探究内在本质
m0_63230155的博客
06-18 522
在go语言中自带了net/rpc包,在这个包中包含了对rpc的封装,可以理解为就是之前提到的与其中是go内部提供的一种默认的序列化方式。在前面的内容中给大家介绍了rpc的功能、案例以及go中net/rpc的实现,在目前的业界中项目的开发技术u运用越来越多,如多种语言的结合开发,多平台的结合开发。在这种情况下就会带来新的问题,如rpc如何设计可以很好的支持版本的迭代发展问题在各个项目中对于rpc的交互如何实现跨平台跨语言的问题针对普通rpc在通讯中存在的问题google提出grpc来解决。
Linux系统下多网卡多网关设置
qq_27815483的博客
06-14 711
本文旨在帮助解决Linux系统下多网卡多网关场景下网络问题
智能驾驶时代:车联网需要怎样的智能网络底座?
syscloud123的博客
06-11 966
2024年,智能驾驶市场火热,无论是造车新势力还是老牌车企纷纷发力智能驾驶,他们深知,新能源汽车的下半场已到,再不发力智能驾驶,可能真的有些来不及了。车企不断加码单车智能的同时,政府也在稳步的推进车路协同。智能驾驶领域一直处在新技术广泛应用和验证的前沿,让我们一起探索智能驾驶的发展将给我们带来哪些启示。2024年年初,工业和信息化部、公安部等5部门印发,提出智能网联汽车“车路云一体化”协同发展的系列政策举措。
《TCP/IP网络编程》(第十五)套接字和标准I/O
立志成为炼丹师?
06-14 1105
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
基于新型切片轮廓转换超分辨率的深度生成网络的高分辨率3D MRI重建
最新发布
爱CV
06-18 39
通过训练深度生成网络实现了5.5倍的超分辨率重建,与SMORE超分辨率重建方法和常规降采样训练的网络相比,该研究的SPTSR框架在50个测试案例中展示了最佳的整体图像质量。该研究所提出的SPTSR框架的目标是从单个2D切片堆叠的一个方向(例如,冠状MRI扫描)进行训练,并利用正交方向(例如,轴向MRI扫描)推理各向同性高分辨率的3D成像。与简单的双线性插值相比,SMORE和KS-ZF训练的网络去除了大部分阶梯和模糊伪影,但未能重建前列腺内的小结构,并且存在放大的噪声。因此,通过平面的推理。
sql中的cace when then else
04-18
这是关于 SQL 语言中条件语句的用法,可以用于根据一定条件来返回不同的结果。通常的语法格式为:CASE WHEN condition1 THEN result1 WHEN condition2 THEN result2 ELSE defaultresult END,其中 condition1 和 condition2 是条件语句,result1 和 result2 是满足条件的返回结果,defaultresult 是默认返回结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰西啊杰西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值