等保2.0基本安全要求之技术要求分类

最新推荐文章于 2024-07-11 10:50:38 发布
最新推荐文章于 2024-07-11 10:50:38 发布
阅读量5.5k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45365048/article/details/104627369
版权
本文详细介绍了等保2.0中的技术要求,涵盖安全物理环境,包括人员威胁和自然环境威胁的控制措施,如物理访问控制、电磁防护等。同时阐述了安全通信网络的重要性,涉及网络设备、安全设备和数据通信传输功能。此外,还提及了安全区域边界和安全计算环境的安全保护措施。
摘要由CSDN通过智能技术生成

【*】基本要求分类后面的标记,代表从第二/三级开始才有相应要求,未标记的则是通用。

一、安全物理环境
安全物理环境要求包括了针对人员威胁和针对自然环境威胁的控制要求。针对人员威胁的控制要求包括物理访问控制防盗窃防破坏电磁防护等。针对自然环境威胁的控制要求包括防火防水防雷击等。
在这里插入图片描述
2.安全通信网络
安全通信网络主要是指组织中的数据通信网络,其由网络设备安全设备可信计算设备通信链路等相关组件构成,为等级保护对象各个部分进行提供安全的数据通信传输功能。
在这里插入图片描述

3.安全区域边界
安全区域边界主要针对系统边界提出安全保护要求,系统边界一般包括整网互联边界和不同级别系统之间的边界。
安全区域边界一般由网闸防火墙WAF防病毒网关抗APT攻击系统等具备访问控制功能的安全设备或组件进行保护。

最低0.47元/天 解锁文章
马晓疯
关注
国家信息系统安全等级保护基本要求——等保一级、二级、三级、四级内容
wwppp987的博客
12-02 2万+
在这里分享下国家信息系统安全等级保护基本要求——等保一级、等保二级、等保三级、等保四级内容,以备查阅及编写单位自用信息安全要求。 《信息系统安全等级保护基本要求》 中华人民共和国国家标准GB/T 22239-2008 引 言 依据《中华人民共和国计算机信息系统安全 保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实 施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定
等保2.0通用要求VS等保1.0技术部分三级要求详细对比
07-25
等级保护基本要求技术部分结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全
等保2.0丨5分钟速览:小白都能理解的等保2.0简介
最新发布
weixin_62641226的博客
07-11 639
如果因为信息系统的应用类型、范围等条件发生了改变,而导致的安全防护级别发生了变化,那么,要按照等级保护的管理规范以及技术标准的规定,对信息系统的安全保护级别进行重新界定,并在此基础上,按照信息系统的安全保护级别的调整,对其进行再一次的执行。以1.0的规范为基础,等级保护标准以积极的防御为重点,由被动的防御发展为安全可信、动态感知和全过程的事前、事中和事后的全过程的全方位的审核,从而达到对传统的信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工控信息系统的等级保护目标的覆盖。
等保三级技术要求
11-08
国家计算机等保三级技术要求,已整理资料,一目了然。
网络安全等级保护-等保2.0-等保三级测评:物理和环境安全-测评表模板
10-12
网络安全等级保护-等保2.0-等保三级测评:物理和环境安全-测评表模板
等保2.0控制点总结
zhgs312的博客
07-10 7733
全通用要求细分为技术要求和管理要求。其中技术要求包括“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;管理要求包括“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。两者合计10大类,如下图所示 安全扩展要求分为云计算安全扩展要求、移动互联安全扩展要求、工业控制系统安全扩展要求、工业控制系统安全扩展要求...
ppt 三级 信息系统安全等级保护基本要求_信息系统等级保基本要求解读.ppt
weixin_32572673的博客
01-28 928
信息系统等级保护基本要求(二级) 张朝伦 目录 信息系统安全等级保护概述 基本技术要求三种类型 信息系统定级结果的组合 二级安全保护基本要求 信息系统安全等级保护概述 信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级,五级定义见GB/T 22240—2008。 不同等级的信息系统应...
最新等保2.0-安全检查情况汇总表.docx
07-12
随着技术的发展,原有的等保1.0体系已无法满足当前网络安全的需求,因此在2019年,我国正式发布了等保2.0标准,它更加注重风险管理和动态防护,旨在构建全方位、多层次的网络安全保障体系。本文将对等保2.0安全...
等保2.0时代云计算安全要求及测评实践.pdf
07-17
云计算安全是当前信息技术领域的一个重要议题,尤其是在等保2.0时代,即《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2019)发布之后,对于云计算服务的安全要求有了更加明确的规定。等保2.0强调了以...
5月21日周京川:等保2.0中核心数据安全要求解读.pdf
06-24
在法规层面,等保2.0由《信息安全技术信息系统安全等级保护基本要求》更名为《信息安全技术网络安全等级保护基本要求》,强调了网络安全的概念,并且把保护对象由“信息系统”变为“等级保护对象”。这表明了保护的...
等保2.0-VS-等保1.0(三级)对比.pdf
05-09
物理和环境安全是信息安全的基础,等保2.0要求项数由原来的32项调整为22项,主要控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。...
等级保护基本要求
sjsjshhs134654的博客
03-21 4220
第二级安全保护能力 应具有能够对抗来自小型组织的(如自发的三两人组成的黑客组织)、拥有少量资源(如个别人员能力、公开可获或特定开发的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度一般、持续时间短、覆盖范围小(局部性)等)、以及其他相当危害程度(无意失误、设备故障等)的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。对于高等级的数据和应用程序,系统会采取更严格的安全措施,如硬件隔离、代码签名、加密等,以保护用户的隐私和安全
等级保护2.0问答
u014657666的博客
03-15 7118
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
等保2.0:这些等保测评要求,你都知道吗?
彼岸花的博客
11-11 8612
等保2.0:这些等保测评要求,你都知道吗?欢迎使用Markdown编辑器等级保护工作流程是怎样的?等级保护测评有哪些技术类型?具体指标如何?等保基本要求三种技术类型(S/A/G)几维安全等级保护服务 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语...
等保2.0二级安全要求
热门推荐
zjdda的博客
06-07 1万+
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段事件内恢复部分功能。 以下加粗字段为等保二级与一级的区别,需重点关注。
等保2.0基本要求等保1.0对比解读
十七的博客
06-09 3867
等级保护共分为五级具体介绍如下: https://blog.csdn.net/weixin_33860528/article/details/89573660 等级保护2.0发布后,市场上铺天盖地的出现了众多解读文章,但大部分文章只停留在总体变化的描述,缺少对等级保护2.0具体条款与等级保护1.0具体基本技术要求的区别分析。 本文以帮助企业理解等级保护2.0基本要求为导向,对等级保护2.0和1.0在基本技术要求存在的区别进行具体分析。在等级保护2.0合规要求下,满足基本符合等级保护要求从1.0的.
技术·原创 | 零信任 VS 等保2.0访问控制技术
xixiangkeji的博客
04-15 1428
等保2.0关于访问控制的规定 等保2.0标准中对访问控制做了详细要求,下面表格中列出了等保2.0对访问控制的要求,黑色加粗字体表示是针对上一安全级别增强的要求。 表1、等保2.0不同保护级别的访问控制技术要求对比 等保2.0中主要在安全区域边界和安全计算环境中提到访问控制要求安全区域边界主要指在网络边界进行访问控制,通过应用ACL、会话状态、应用协议、应用内容、通信协议转换和通信协议隔离等方式达到访问控制要求安全计算环境主要指在主机终端进行访问控制,通过强化用户账户和权限的授权管理、授权主体配置访
等保2.0常见问题深度解析
- 关键信息基础设施(关保)是对等保制度的扩展,侧重于特别重要的网络基础设施的安全,例如能源、交通等,有专门的保护要求和标准,如《信息安全技术关键信息基础设施网络安全保护基本要求》。 5. **等级保护测评*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值