等保2.0三级移动互联安全扩展要求

最新推荐文章于 2024-08-07 10:00:00 发布
最新推荐文章于 2024-08-07 10:00:00 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 等保 文章标签: 等保2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45061645/article/details/102684537
版权
本文详细阐述了等保2.0三级标准下,移动互联安全的具体要求,包括安全物理环境的无线接入点定位,安全区域边界的访问控制与入侵防范,以及安全计算环境中的移动终端与应用管控。同时,强调了安全建设管理和安全运维管理中的关键措施,如移动应用软件的采购、开发及配置管理,确保无线网络和移动设备的安全性。
摘要由CSDN通过智能技术生成

安全物理环境

无线接入点的物理位置

  • 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。

安全区域边界

边界防护

  • 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。

访问控制

  • 无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。

入侵防范

  • 应能够检测到非授权无线接入设备和非授权移动终端的接入行为;
  • 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;
  • 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;
  • 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;
  • 应禁止多个AP使用同一个认证密钥;
  • 应能够阻断非授权无线接入设备或非授权移动终端。

安全计算环境

移动终端管控

  • 应保证移动终端安装、注册并运行终端管理客户端软件;
  • 移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。

移动应用管控

  • 应具有选择应用软件安装、运行的功能;
  • 应只允许指定证书签名的应用软件安装和运行;
  • 应具有软件白名单功能,
最低0.47元/天 解锁文章
卢泉威
关注
专栏目录
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比.xlsx
07-07
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
等保测评--移动互联安全扩展要求
江南落花雨
11-21 1953
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 移动互联安全 无线接入点的物理位置 为无线接入设备的安装选择合适位置,避免过度覆盖和电磁干扰。 边界防护 保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 访问控制 无线接入设备开启接入认证功能,并支持采用认
android指定签名的apk才能安装
明日暘炚
11-16 8202
最近项目有需求: 只有使用特定签名签的apk才可以安装,其他任何apk都不能安装(root版,使用adb push进去的除外),以供以后参考。
信息安全技术网络安全等级保护基本要求GB-T 22239一2019(第二级安全要求)_网络安全等级保护基本要求(gb-t22239-2019)-CSDN博客
最新发布
m0_61869253的博客
08-07 1332
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。箱体或装置具有透风、散热、防盗、防雨和防火能力等;
【等级保护测试】-移动互联安全扩展要求、云计算安全扩展要求-思维导图
Andy0214的专栏
08-13 5385
移动互联安全扩展要求 共计9个控制点,19条检测要求 云计算安全扩展要求 共计16个控制点,46条检测要求
等保2.0时代,企业如何开展移动互联安全合规建设
weixin_33709609的博客
04-25 255
2019独角兽企业重金招聘Python工程师标准>>> ...
等保2.0看这一篇就够了
qq_53058639的博客
08-04 1629
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响、处置。
等保2.0-3级检查表.xlsx
11-05
梳理后的等保2.0三级检查项,可复制。 包括安全通用要求、工业控制系统安全扩展要求、云计算安全扩展要求移动互联安全扩展要求、物联网安全扩展要求
等保2.0网络安全等级保护解决方案.pptx
05-22
等保2.0的技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、管理要求安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管理等多个方面,确保从硬件、软件...
等保2.0调研访谈提纲
05-08
本资料依据等保测评2.0通用要求、云计算安全扩展要求移动互联安全扩展要求 编制,适用于各大国企事业单位调研使用,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
等级保护第三级安全扩展要求笔记(2019)
qq_41345298的博客
12-18 3837
三级扩展安全要求 安全扩展要求 要求 安全控制点 具体内容 备注 云计算安全 安全物理环境 基础设施位置 保证云计算基础设施位千中国境内。 安全通信网络 网络架构 a)保证云计算平台不承载高千其安全保护等级的业务用系统;b)实现不同云服务客户虚拟网络之间的隔离;c)具有根据云服务客户业务需求提供通信传输...
如何理解等保2.0安全通用要求安全扩展要求?云上客户等保建设需要满足哪些要求
m0_50370656的博客
09-25 1361
如何理解等保2.0安全通用要求安全扩展要求?云上客户等保建设需要满足哪些要求等保2.0除了对通用系统制定一般要求外,增加了对云计算、移动互联、物联网、工业控制等领域的安全扩展要求,将云计算、移动互联、物联网、工业控制等全部纳入等级保护监管范围。安全通用要求针对共性保护需求提出,无论保护对象是什么形式,需要根据安全保护等级满足对级别的安全通用要求,而安全扩展要求针对云计算、移动互联、物联网、工业控制等领域特有的保护需求提出,需要根据安全保护等级,使用相措施满足安全扩展要求。 以等保三级要求为例,云
三级等级保护之安全建设管理
千寻的博客
10-28 1041
文章目录通用要求定级和备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付等级测评服务供商选择云计算扩展要求云服务商选择供链管理移动互联安全移动应用软件采购移动应用软件开发 通用要求 定级和备案 a)以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由; b)组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定; c)保证定级结果经过相关部门的批准; d)将备案材料报主管部门和相公安机关备案。 安全方案设计 a)根据安全保护等级选择基本安全
等保2.0详解之通用&云物大工移安全课程培训
04-20
       2019年12月1日等保2.0标准开始正式实施,由此开启了等保2.0的元年,等保2.0现在及未来很长一段时间内都是一种很强的刚需市场,如何进行合规落地?如何掌握等保能力让自己升值?基于此背景将等保2.0安全通用二/三级等级保护和云计算、物联网、大数据、工控、移动互联五个方面的安全内容进行整合汇总成一套课程,本套课程是结合目前在等保合规建设的场景、方案、测评、实践等维度制作的一套从理论到实践再到产品和厂商对比等内容的课程,让大家在学习中、项目上、工作时、客户交流中能够所学即所用,本套课程共分为11个部分,下面跟大家详细汇报下这次等保2.0系列课程的内容: 第一部分是安全基础篇“安全知识基础课程” ,初步介绍目前安全发展和攻击流程与攻击类型。 第二部分讲解为什么要做等保、有什么目地和意义?结合《中国人民共和国网络安全法》的执法案例介绍说明等保2.0建设的重要性。 第三部分介绍我国等保的发展历史、等保1.0和2.0从被动防御到主动防御的区别、等保2.0整体的流程,使之通过这些内容能够让大家更容易理解等保2.0。 第四部分针对目前等保测评机构对业务场景的测评情况和全国197家测评机构的数据统计。 第五部分讲解通用等保,从二/三级等保10大类71个控制点介绍与梳理,结合医疗、教育行业场景化架构和方案进行串解,通过对三级等保进行模拟测评,了解测评后如何进行评分。最后通过几个等保招标和采购的实践来分析目前市场都是如何来做等保2.0的建设。 第六/七/八/九/十部分是对云计算、物联网、工业控制系统、移动互联、大数据五大不同安全场景方向下等保2.0扩展要求安全与方案讲解。 第十一部分是结合目前主流安全厂商针对等保产品进行对比分析。文章最后有个CISSP/CISP的彩蛋,还会不定期更新资料,喜提课程更值回票价!
等保测评2.0超详细解读,收藏这一篇就够了
热门推荐
QXXXD的博客
02-02 1万+
超详细解读!
深度解读 | 等保2.0移动互联安全扩展要求解读
weixin_34293059的博客
01-21 1905
2019独角兽企业重金招聘Python工程师标准>>> ...
等保2.0二级安全要求
zjdda的博客
06-07 1万+
第二级安全保护能力:能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段事件内恢复部分功能。 以下加粗字段为等保二级与一级的区别,需重点关注。
等保2.0云计算安全扩展要求包括哪些?
行云管家
07-07 6637
安全扩展要求是采用特定技术或特定用场景下的等级保护对象需要增加实现的安全要求。《网络安全等级保护基本要求》提出的安全扩展要求包括云计算安全扩展要求移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。今天我们就先来看看等保2.0云计算安全扩展要求包括哪些? 等保2.0云计算安全扩展要求包括哪些? 云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。 知
三级等级保护之安全区域边界
千寻的博客
10-27 5183
安全通用要求 边界防护 a)保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; b)能够对非授权设备私自联到内部网络的行为进行检查或限制; c)能够对内部用户非授权联到外部网络的行为进行检查或限制; d)限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。 访问控制 a)在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; b)删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; c)对源地址、目.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值