等级保护
番茄庄园
网络安全的那些事儿
展开
-
图解云计算环境等级保护2.0要求
GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求 发布后,新增了云计算环境的扩展要求,一般公有云需要参照等级保护4级的标准提供服务,客户在选用公有云服务时,也应参照等级保护要求对云服务商提出需求。下图分解了等级保护2.0对云计算的4级要求项,供大家参考。...原创 2020-04-03 14:37:07 · 686 阅读 · 0 评论 -
秒懂大数据场景下等级保护2.0新要求
随着GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的发布,大家不断关注等级保护2.0 的变化和合规难度。下面笔者通过一张思维导图,梳理了大数据场景下的等级保护新要求,简介明了,一张图就秒懂等级保护2.0的新的要求项目。希望对大家有所帮助。...原创 2020-04-02 09:09:54 · 1271 阅读 · 0 评论 -
网络安全等级保护云计算安全防护技术体系设计
随着云计算应用越来越广泛,政务、通信、金融、电子商务等越来越多的领域开始使用云计算,云计算服务正稳步成为IT基础服务和信息技术关键基础设施。云计算从2008年至今,经历了技术储备期、服务发展期,基于其独特的优势,例如减少开销和能耗、提高业务的灵活性、按需服务、提升业务系统可用性和高可扩展性等,可为用户提供更加便捷且成本低廉的服务,云计算服务正向模式成熟期迈进,期望实现方便、快捷、按需获取服务的远景...转载 2019-06-25 14:20:50 · 3699 阅读 · 0 评论 -
等级保护2.0云计算拓展要求
等级保护 安全扩展要求的内容安全扩展要求是采用特定技术或特定应用场景下的等级保护对象需要增加实现的安全要求。《GB/T 22239-2019》提出的安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。云计算安全扩展要求采用了云计算技术的信息系统通常称为云计算平台。云计算平台由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组...转载 2019-07-02 21:06:14 · 4752 阅读 · 0 评论 -
等级保护2.0的变化
等级保护1.0的保护对象主要包括各类重要信息系统和政府网站,保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等。在此基础上,等级保护2.0扩大了保护对象的范围、丰富了保护方法、增加了技术标准。等级保护2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数...原创 2019-06-29 22:44:21 · 4400 阅读 · 0 评论