等保
卢泉威
这个作者很懒,什么都没留下…
展开
-
等保2.0三级工控安全扩展要求
安全物理环境室外控制设备物理防护室外控制设备应放置于采用铁板或其他防火材料制作的箱体或装置中并紧固;箱体或装置具有透风、散热、防盗、防雨和防火能力等;室外控制设备放置应远离强电磁干扰、强热源等环境,如无法避免应及时做好应急处置及检修,保证设备正常运行。安全通信网络网络架构工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段;工业控制系统内部应根据业务特...原创 2019-10-22 17:02:23 · 2174 阅读 · 0 评论 -
等保2.0三级物联网安全扩展要求
安全物理环境感知节点设备物理防护感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动;感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳关直射区域);感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强干扰、阻挡屏蔽等;关键感知节点设备应具有可供长时间工作的电力供应(关键网节点设备应具有持久稳定的电力供应能力)...原创 2019-10-22 16:33:51 · 2367 阅读 · 0 评论 -
等保2.0三级移动互联安全扩展要求
安全物理环境无线接入点的物理位置应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。安全区域边界边界防护应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。访问控制无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。入侵防范应能够检测到非授权无线接入设备和非授权移动终端的接入行为;应能够检测到针...原创 2019-10-22 16:01:48 · 1905 阅读 · 0 评论 -
等保2.0三级云计算扩展要求
安全物理环境基础设施位置应保证云计算基础设施位于中国境内。安全通信网络网络架构应保证云计算平台不承载高于其安全保护等级的业务应用系统;应实现不同云服务客户虚拟网络之间的隔离;应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略;应提供开放接口或开放性安全...原创 2019-10-22 15:22:46 · 3156 阅读 · 0 评论 -
等保2.0三级通用要求
安全物理环境物理位置选择机房场地应选择在具有防震、防风和防雨等能力的建筑内。机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。物理访问控制机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。防盗窃和防破坏应将设备或主要部件进行固定,并设置明显的不易除去的标识。应将通信线缆铺设在隐蔽安全处。应设置机房防盗报警系统或设置有专人值守的视频监控系统。防...原创 2019-10-22 11:02:24 · 12749 阅读 · 0 评论