等保2.0三级物联网安全扩展要求

最新推荐文章于 2024-05-14 03:54:46 发布
最新推荐文章于 2024-05-14 03:54:46 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 等保 文章标签: 等保2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45061645/article/details/102685467
版权

安全物理环境

感知节点设备物理防护

  • 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动;
  • 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳关直射区域);
  • 感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等;
  • 关键感知节点设备应具有可供长时间工作的电力供应(关键网节点设备应具有持久稳定的电力供应能力)。

安全区域边界

接入控制

  • 应保证只有授权的感知节点可以接入。

入侵防范

  • 应能够限制与感知节点通信的目标地址,以避免对陌生地址的攻击行为;
  • 应能够限制与网关节点通信的目标地址,以避免对陌生地址的攻击行为;

安全计算环境

感知节点设备安全

  • 应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更;
  • 应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力;
  • 应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力。

网关节点设备安全

  • 应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力;
  • 应具备过滤非法节点和伪造节点所发送的数据的能力&
最低0.47元/天 解锁文章
卢泉威
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物联网信息安全
Adolf__Hitler的博客
04-14 954
**物联网信息安全** 据《硅谷》杂志2012年第22期刊文称,物联网在各个领域的推广应用也把原来的网络安全威胁扩大到物质世界,增加防范和管理难度,根据物联网的三个层次,分析物联网安全特性,特别对感知层的安全问题进行分析。 物联网是在计算机互联网的基础上将各种信息传感设备,比如射频识别(RFID),红外传感器,全球定位系...
思维导图网络安全等保测评工程师(初级)& 等保2.0 & 等级保护
08-31
完整归纳《网络安全等级测评师》培训教材2021版的考试重点,对通用要求10大项和扩展5大项以及工具测试项进行提纲概况。并对各控制点和控制项进行概括归纳。压缩包包括等保流程.xmind,等保框架.xmind和相关PDF,PNG文件。 比如安全计算环境中的11个控制点,分别是,身份鉴别、访问控制、入侵防范、安全审计、恶意代码防范、可信验证、数据完整性、数据保密性、剩余信息保护、个人信息保护、数据备份与恢复。 又对每个控制点下的具体措施进行概述,如身份鉴别项中的 1.对登录用户身份标识和鉴别,身份标识具有唯一性和复杂度要求并定期更换 2.有登录失败处理功能,限制非法登录次数和登录连接超时自动退出 3.远程管理采取必要措施,防止鉴别信息在网络传输中被窃听 4.采用口令、生物技术 + 密码技术对用户进行身份鉴别 具体大纲包括: 安全物理环境 安全通信网络、 安全计算环境 安全区域边界 安全管理中心 安全管理人员 安全管理机构 安全管理制度 安全建设管理 安全运维管理 云计算安全扩展 移动互联网安全扩展 物联网安全扩展 工业控制安全扩展 大数据安全扩展 工具测试
等级保护测试】-物联网安全扩展要求、工业控制系统安全扩展要求-思维导图
Andy0214的专栏
08-11 4767
物联网安全扩展要求 共计8个控制点,20条检测要求 工业控制系统安全扩展要 共计9个控制点,21条检测要求
等级保护测试】-物联网安全扩展要求、工业控制系统安全扩展要求-思维导图_等级保护扩展要求 题目
最新发布
2401_83817769的博客
05-14 598
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
等保2.0看这一篇就够了
qq_53058639的博客
08-04 1261
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保2.0三级移动互联安全扩展要求
weixin_45061645的博客
10-22 1855
安全物理环境 无线接入点的物理位置 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。 安全区域边界 边界防护 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 访问控制 无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。 入侵防范 应能够检测到非授权无线接入设备和非授权移动终端的接入行为; 应能够检测到针...
等保2.0物联网安全扩展要求一级二级三级四级测评项详细对比表.xlsx
07-07
等保2.0物联网安全扩展要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
等保2.0 等级保护基本要求--三级--22239-2019
04-12
针对等级保护2.0,将网络安全等级保护基本要求22239-2019转化为表格,并逐级区分,方便学习分析...包括(安全通用要求、云计算安全扩展要求、移动互联网安全扩展要求物联网安全扩展要求、工业控制系统安全扩展要求
等保2.0等级保护基本要求
09-26
4. **扩展要求**:针对不同等级的信息系统,提出了差异化的安全要求,如第二级增加了数据备份恢复,第三级要求实现安全区域边界,第四级强调可信计算环境,第五级则要求高级别的安全审计和灾难恢复能力。 5. **实施...
网络安全等级保护基本要求+1-5部分扩展要求
10-12
网络安全等级保护基本要求 +云计算安全扩展要求 +移动安全互联扩展要求 +物联网扩展要求 +工控扩展要求
等保2.0 安全通用要求三级要求 - 通用.xlsx
04-12
针对等级保护2.0,将网络安全等级保护基本要求22239-2019转化为表格,并逐级区分,方便学习分析...包括(安全通用要求、云计算安全扩展要求、移动互联网安全扩展要求物联网安全扩展要求、工业控制系统安全扩展要求
等保2.0网络安全等级保护解决方案.pptx
05-22
等保2.0的技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、管理要求安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管理等多个方面,确保从硬件、软件...
物联网信息安全心得
热门推荐
cnjdskclndklcnjd的博客
04-19 1万+
物联网产业的热潮正在席卷全球,它被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮。早在1999年,物联网(The Internet of things)的概念就被提出来,它是指通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。2005年,在突尼斯...
浅谈物联网中的信息安全
Arropyon的博客
04-19 9494
我是一名物联网专业的大三学生。近段时间我们刚刚开始了物联网信息安全的学习,算是稍微对这方面有了一点点认识。下面简单分享一下。 信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁,需保证信息的保密性、真实性、完整性等等。信息安全本身包括的范围非常大,一两句话是根本无法概括的。实现信息的安全保护,其核心是密码学。提到密码学,大家都能联想到的无非就是加解密、公钥...
信息安全技术网络安全等级保护基本要求GB/T 22239一2019(第一级安全要求
看着博客敲代码
03-08 3520
信息安全技术网络安全等级保护基本要求GB/T 22239一2019(第一级安全要求
等保中级测评师知识框架——一、基础知识(4)
qq_45732553的博客
05-31 1907
十一:云计算安全扩展要求 11.1 安全物理环境 11.1.1 基础设施位置 应保证云计算基础设施位于中国境内。 11.2 安全通信网络 11.2.1 网络架构 a)应保证云计算平台不承载高于其安全保护等级的业务应用系统; b) 应实现不同云服务客户虚拟网络之间的隔离; c) 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力; d) 应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略; e) 应提供开放接口或开放.
100分-网络安全等级保护等保2.0)解决方案.pptx
12-06
技术融合运营,运营提升管理,管理巩固安全 以基础信息网络与承载的信息系统、数据为保护对象; 以一个中心、三重防护的要求,构建满足等级保护2.0要求的技术能力; 以体系化设计思路,按照基础架构安全、动态身份安全、纵深防御体系、全生命周期防护等实际安全需求,进行安全技术体系规划设计 以自适应的安全架构为目标,构建持续改进的安全运营体系,在安全运营过程中实现安全技术体系的持续优化完善; 以安全管理体系的落地实践为导向,提升安全运营能力,更好地落实等级保护制度。 以安全滑动标尺网络安全保障建设的进化模型为依据,基于现有安全基础,构建积极防御的安全保障体系,不断提升安全防护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值