等保2.0三级移动互联安全扩展要求

最新推荐文章于 2024-04-25 08:34:25 发布
最新推荐文章于 2024-04-25 08:34:25 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 等保 文章标签: 等保2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45061645/article/details/102684537
版权

安全物理环境

无线接入点的物理位置

  • 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。

安全区域边界

边界防护

  • 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。

访问控制

  • 无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。

入侵防范

  • 应能够检测到非授权无线接入设备和非授权移动终端的接入行为;
  • 应能够检测到针对无线接入设备的网络扫描、DDoS攻击、密钥破解、中间人攻击和欺骗攻击等行为;
  • 应能够检测到无线接入设备的SSID广播、WPS等高风险功能的开启状态;
  • 应禁用无线接入设备和无线接入网关存在风险的功能,如:SSID广播、WEP认证等;
  • 应禁止多个AP使用同一个认证密钥;
  • 应能够阻断非授权无线接入设备或非授权移动终端。

安全计算环境

移动终端管控

  • 应保证移动终端安装、注册并运行终端管理客户端软件;
  • 移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。

移动应用管控

  • 应具有选择应用软件安装、运行的功能;
  • 应只允许指定证书签名的应用软件安装和运行;
  • 应具有软件白名单功能,
最低0.47元/天 解锁文章
卢泉威
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比.xlsx
07-07
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
等保测评--移动互联安全扩展要求
江南落花雨
11-21 1873
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 移动互联安全 无线接入点的物理位置 为无线接入设备的安装选择合适位置,避免过度覆盖和电磁干扰。 边界防护 保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 访问控制 无线接入设备开启接入认证功能,并支持采用认
选择等保测评题
最新发布
weixin_51347473的博客
04-25 402
3、 信息系统受破坏后,对社会秩序、公共利益造成_____损害,或对国家安全造成损害,定级为三级B。A、系统管理员 B、安全管理员 C、审计管理员 D、网络管理员。A、身份鉴别 B、访问控制 C、安全审计 D、入侵防范。1、能够检测到无线设备的SSID广播、WPS等高风险功能的()状态。A、开启 B、禁用 C、关闭 D、2、下列安全计算环境的哪一项是从第二级系统开始要求的()5、下列不是物理访问控制的是( C )
网络安全等级保护测评要求 第3部分:移动互联安全扩展要求
08-29
网络安全等级保护测评要求 第3部分:移动互联安全扩展要求
【等级保护测试】-移动互联安全扩展要求、云计算安全扩展要求-思维导图
Andy0214的专栏
08-13 5244
移动互联安全扩展要求 共计9个控制点,19条检测要求 云计算安全扩展要求 共计16个控制点,46条检测要求
深度解读 | 等保2.0移动互联安全扩展要求解读
weixin_34293059的博客
01-21 1863
2019独角兽企业重金招聘Python工程师标准>>> ...
等保2.0网络安全等级保护解决方案.pptx
05-22
等保2.0的技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、管理要求安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管理等多个方面,确保从硬件、软件...
等保2.0-3级检查表.xlsx
11-05
梳理后的等保2.0三级检查项,可复制。 包括安全通用要求、工业控制系统安全扩展要求、云计算安全扩展要求移动互联安全扩展要求、物联网安全扩展要求
等保2.0调研访谈提纲
05-08
本资料依据等保测评2.0通用要求、云计算安全扩展要求移动互联安全扩展要求 编制,适用于各大国企事业单位调研使用,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
等保2.0时代,企业如何开展移动互联安全合规建设
weixin_33709609的博客
04-25 247
2019独角兽企业重金招聘Python工程师标准>>> ...
android指定签名的apk才能安装
明日暘炚
11-16 8069
最近项目有需求: 只有使用特定签名签的apk才可以安装,其他任何apk都不能安装(root版,使用adb push进去的除外),以供以后参考。
等级保护第三级安全扩展要求笔记(2019)
qq_41345298的博客
12-18 3737
三级扩展安全要求 安全扩展要求 要求 安全控制点 具体内容 备注 云计算安全 安全物理环境 基础设施位置 保证云计算基础设施位千中国境内。 安全通信网络 网络架构 a)保证云计算平台不承载高千其安全保护等级的业务用系统;b)实现不同云服务客户虚拟网络之间的隔离;c)具有根据云服务客户业务需求提供通信传输...
三级等级保护之安全建设管理
千寻的博客
10-28 1011
文章目录通用要求定级和备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付等级测评服务供商选择云计算扩展要求云服务商选择供链管理移动互联安全移动应用软件采购移动应用软件开发 通用要求 定级和备案 a)以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由; b)组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定; c)保证定级结果经过相关部门的批准; d)将备案材料报主管部门和相公安机关备案。 安全方案设计 a)根据安全保护等级选择基本安全
等保2.0二级安全要求
zjdda的博客
06-07 1万+
第二级安全保护能力:能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段事件内恢复部分功能。 以下加粗字段为等保二级与一级的区别,需重点关注。
等保2.0云计算安全扩展要求包括哪些?
行云管家
07-07 6541
安全扩展要求是采用特定技术或特定用场景下的等级保护对象需要增加实现的安全要求。《网络安全等级保护基本要求》提出的安全扩展要求包括云计算安全扩展要求移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。今天我们就先来看看等保2.0云计算安全扩展要求包括哪些? 等保2.0云计算安全扩展要求包括哪些? 云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。 知
三级等级保护之安全区域边界
千寻的博客
10-27 5066
安全通用要求 边界防护 a)保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; b)能够对非授权设备私自联到内部网络的行为进行检查或限制; c)能够对内部用户非授权联到外部网络的行为进行检查或限制; d)限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。 访问控制 a)在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; b)删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; c)对源地址、目.
等保2.0 三级检查明细
oscarli的博客
05-27 2万+
序号 大项 测评指标 测评对象 测评实施 判定标准 安全通信网络 网络架构 保证网络设备的业务处理能力满足业务高峰期需要 路由器、交换机、无线接人设备和防火墙等提供网络通信功能的设备或相关组件。 1) 核查业务高峰时期一段时间内主要网络设备的CPU使用率和内存使用率是否满足 需要; 2) 核查网络设备是否从未出现过因设备性能问题...
等保2.0三级安全要求
热门推荐
zjdda的博客
06-07 3万+
三级安全保护能力:能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。 以下加粗字段为等保三级与二级的区别,需重点关注。
用程序签名
de14141983的专栏
04-29 117
这篇文章将阐述在用程序发布前有关用程序签名的内容。 概述 Android系统要求,所有的程序经过数字签名后才能安装。Android系统使用这个证书来识别用程序的作者,并且建立程序间的信任关系。证书不是用于用户控制哪些程序可以安装证书不需要授权中心来签名:Android用程序上使用自己签名证书是完全允许且普遍的。 理解Android用程序签名有以下几个重要点: ·...
等级保护2.0基本要求-二级三级对比表
08-03
等级保护2.0基本要求-二级三级对比表

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值