等保2.0三级移动互联安全扩展要求

最新推荐文章于 2024-07-03 09:00:00 发布
最新推荐文章于 2024-07-03 09:00:00 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 等保 文章标签: 等保2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45061645/article/details/102684537
版权
本文详细阐述了等保2.0三级标准下,移动互联安全的具体要求,包括安全物理环境的无线接入点定位,安全区域边界的访问控制与入侵防范,以及安全计算环境中的移动终端与应用管控。同时,强调了安全建设管理和安全运维管理中的关键措施,如移动应用软件的采购、开发及配置管理,确保无线网络和移动设备的安全性。
摘要由CSDN通过智能技术生成

安全物理环境

无线接入点的物理位置

  • 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。

安全区域边界

边界防护

  • 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。

访问控制

  • 无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。

入侵防范

  • 应能够检测到非授权无线接入设备和非授权移动终端的接入行为;
  • 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;
  • 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;
  • 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;
  • 应禁止多个AP使用同一个认证密钥;
  • 应能够阻断非授权无线接入设备或非授权移动终端。

安全计算环境

移动终端管控

  • 应保证移动终端安装、注册并运行终端管理客户端软件;
  • 移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。

移动应用管控

  • 应具有选择应用软件安装、运行的功能;
  • 应只允许指定证书签名的应用软件安装和运行;
  • 应具有软件白名单功能,
最低0.47元/天 解锁文章
卢泉威
关注
专栏目录
等保2.0-3级检查表.xlsx
11-05
梳理后的等保2.0三级检查项,可复制。 包括安全通用要求、工业控制系统安全扩展要求、云计算安全扩展要求移动互联安全扩展要求、物联网安全扩展要求
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比.xlsx
07-07
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
等保测评--移动互联安全扩展要求
江南落花雨
11-21 1953
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 移动互联安全 无线接入点的物理位置 为无线接入设备的安装选择合适位置,避免过度覆盖和电磁干扰。 边界防护 保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 访问控制 无线接入设备开启接入认证功能,并支持采用
信息安全技术网络安全等级保护基本要求GB-T 22239一2019(第二级安全要求)_网络安全等级保护基本要求(gb-t22239-2019)-CSDN博客
最新发布
ZL_1618的博客
07-03 913
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。箱体或装置具有透风、散热、防盗、防雨和防火能力等;
【等级保护测试】-移动互联安全扩展要求、云计算安全扩展要求-思维导图
Andy0214的专栏
08-13 5385
移动互联安全扩展要求 共计9个控制点,19条检测要求 云计算安全扩展要求 共计16个控制点,46条检测要求
深度解读 | 等保2.0移动互联安全扩展要求解读
weixin_34293059的博客
01-21 1904
2019独角兽企业重金招聘Python工程师标准>>> ...
如何理解等保2.0安全通用要求安全扩展要求?云上客户等保建设需要满足哪些要求
m0_50370656的博客
09-25 1360
如何理解等保2.0安全通用要求安全扩展要求?云上客户等保建设需要满足哪些要求等保2.0除了对通用系统制定一般要求外,增加了对云计算、移动互联、物联网、工业控制等领域的安全扩展要求,将云计算、移动互联、物联网、工业控制等全部纳入等级保护监管范围。安全通用要求针对共性保护需求提出,无论保护对象是什么形式,需要根据安全保护等级满足对级别的安全通用要求,而安全扩展要求针对云计算、移动互联、物联网、工业控制等领域特有的保护需求提出,需要根据安全保护等级,使用相措施满足安全扩展要求。 以等保三级要求为例,云
网络安全等级保护(等保2.0)解决方案.pptx
11-22
等保2.0中,每一级别均包含安全通用要求和针对云计算、移动互联、物联网、工业控制系统安全扩展要求等保2.0技术部分包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心。管理部分...
等保2.0调研访谈提纲
05-08
本资料依据等保测评2.0通用要求、云计算安全扩展要求移动互联安全扩展要求 编制,适用于各大国企事业单位调研使用,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
等保2.0时代,企业如何开展移动互联安全合规建设
weixin_33709609的博客
04-25 255
2019独角兽企业重金招聘Python工程师标准>>> ...
android指定签名的apk才能安装
明日暘炚
11-16 8200
最近项目有需求: 只有使用特定签名签的apk才可以安装,其他任何apk都不能安装(root版,使用adb push进去的除外),以供以后参考。
等级保护第三级安全扩展要求笔记(2019)
qq_41345298的博客
12-18 3836
三级扩展安全要求 安全扩展要求 要求 安全控制点 具体内容 备注 云计算安全 安全物理环境 基础设施位置 保证云计算基础设施位千中国境内。 安全通信网络 网络架构 a)保证云计算平台不承载高千其安全保护等级的业务应用系统;b)实现不同云服务客户虚拟网络之间的隔离;c)具有根据云服务客户业务需求提供通信传输...
三级等级保护之安全建设管理
千寻的博客
10-28 1041
文章目录通用要求定级和备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付等级测评服务供商选择云计算扩展要求云服务商选择供链管理移动互联安全移动应用软件采购移动应用软件开发 通用要求 定级和备案 a)以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由; b)组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定; c)保证定级结果经过相关部门的批准; d)将备案材料报主管部门和相公安机关备案。 安全方案设计 a)根据安全保护等级选择基本安全
等保2.0云计算安全扩展要求包括哪些?
行云管家
07-07 6636
安全扩展要求采用特定技术或特定应用场景下的等级保护对象需要增加实现的安全要求。《网络安全等级保护基本要求》提出的安全扩展要求包括云计算安全扩展要求移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。今天我们就先来看看等保2.0云计算安全扩展要求包括哪些? 等保2.0云计算安全扩展要求包括哪些? 云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。 知
三级等级保护之安全区域边界
千寻的博客
10-27 5174
安全通用要求 边界防护 a)保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; b)能够对非授权设备私自联到内部网络的行为进行检查或限制; c)能够对内部用户非授权联到外部网络的行为进行检查或限制; d)限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。 访问控制 a)在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; b)删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; c)对源地址、目.
等保2.0 三级检查明细
oscarli的博客
05-27 2万+
序号 大项 测评指标 测评对象 测评实施 判定标准 安全通信网络 网络架构 保证网络设备的业务处理能力满足业务高峰期需要 路由器、交换机、无线接人设备和防火墙等提供网络通信功能的设备或相关组件。 1) 核查业务高峰时期一段时间内主要网络设备的CPU使用率和内存使用率是否满足 需要; 2) 核查网络设备是否从未出现过因设备性能问题...
等保2.0三级安全要求
热门推荐
zjdda的博客
06-07 3万+
三级安全保护能力:能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。 以下加粗字段为等保三级与二级的区别,需重点关注。
应用程序签名
de14141983的专栏
04-29 123
这篇文章将阐述在应用程序发布前有关应用程序签名的内容。 概述 Android系统要求,所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别应用程序的作者,并且建立程序间的信任关系。证书不是用于用户控制哪些程序可以安装。证书不需要授权中心来签名:Android应用程序上使用自己签名证书是完全允许且普遍的。 理解Android应用程序签名有以下几个重要点: ·...
等级保护2.0:二级与三级安全要求对比详解
《等级保护2.0基本要求-二级三级对比表》是一份详细比较了信息安全等级保护2.0标准中,二级和三级安全级别在物理环境、通信网络、区域边界、计算环境以及安全管理等方面的差异和具体要求的文档。以下是主要内容的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值