等保2.0三级移动互联安全扩展要求

本文详细阐述了等保2.0三级标准下,移动互联安全的具体要求,包括安全物理环境的无线接入点定位,安全区域边界的访问控制与入侵防范,以及安全计算环境中的移动终端与应用管控。同时,强调了安全建设管理和安全运维管理中的关键措施,如移动应用软件的采购、开发及配置管理,确保无线网络和移动设备的安全性。
摘要由CSDN通过智能技术生成

安全物理环境

无线接入点的物理位置

  • 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。

安全区域边界

边界防护

  • 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。

访问控制

  • 无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。

入侵防范

  • 应能够检测到非授权无线接入设备和非授权移动终端的接入行为;
  • 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;
  • 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;
  • 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;
  • 应禁止多个AP使用同一个认证密钥;
  • 应能够阻断非授权无线接入设备或非授权移动终端。

安全计算环境

移动终端管控

  • 应保证移动终端安装、注册并运行终端管理客户端软件;
  • 移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。

移动应用管控

  • 应具有选择应用软件安装、运行的功能;
  • 应只允许指定证书签名的应用软件安装和运行;
  • 应具有软件白名单功能,
       2019年12月1日等保2.0标准开始正式实施,由此开启了等保2.0的元年,等保2.0现在及未来很长一段时间内都是一种很强的刚需市场,如何进行合规落地?如何掌握等保能力让自己升值?基于此背景将等保2.0安全通用二/三级等级保护和云计算、物联网、大数据、工控、移动互联五个方面的安全内容进行整合汇总成一套课程,本套课程是结合目前在等保合规建设的场景、方案、测评、实践等维度制作的一套从理论到实践再到产品和厂商对比等内容的课程,让大家在学习中、项目上、工作时、客户交流中能够所学即所用,本套课程共分为11个部分,下面跟大家详细汇报下这次等保2.0系列课程的内容: 第一部分是安全基础篇“安全知识基础课程” ,初步介绍目前安全发展和攻击流程与攻击类型。 第二部分讲解为什么要做等保、有什么目地和意义?结合《中国人民共和国网络安全法》的执法案例介绍说明等保2.0建设的重要性。 第三部分介绍我国等保的发展历史、等保1.0和2.0从被动防御到主动防御的区别、等保2.0整体的流程,使之通过这些内容能够让大家更容易理解等保2.0。 第四部分针对目前等保测评机构对业务场景的测评情况和全国197家测评机构的数据统计。 第五部分讲解通用等保,从二/三级等保10大类71个控制点介绍与梳理,结合医疗、教育行业场景化架构和方案进行串解,通过对三级等保进行模拟测评,了解测评后如何进行评分。最后通过几个等保招标和采购的实践来分析目前市场都是如何来做等保2.0的建设。 第六/七/八/九/十部分是对云计算、物联网、工业控制系统、移动互联、大数据五大不同安全场景方向下等保2.0扩展要求安全与方案讲解。 第十一部分是结合目前主流安全厂商针对等保产品进行对比分析。文章最后有个CISSP/CISP的彩蛋,还会不定期更新资料,喜提课程更值回票价!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值