返回
网络安全等级保护2.0主要标准介绍-马力

网络安全等级保护2.0主要标准介绍-马力

ID:43494760

大小:4.89 MB

页数:39页

时间:2019-10-08

网络安全等级保护2.0主要标准介绍-马力_第1页
网络安全等级保护2.0主要标准介绍-马力_第2页
网络安全等级保护2.0主要标准介绍-马力_第3页
网络安全等级保护2.0主要标准介绍-马力_第4页
网络安全等级保护2.0主要标准介绍-马力_第5页
资源描述:

《网络安全等级保护2.0主要标准介绍-马力》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全等级保护2.0主要标准介绍公安部信息安全等级保护评估中心马力目录网络安全等级保护2.0标准的特点和变化网络安全等级保护2.0标准的框架和内容网络安全等级保护2.0-主要标准网络安全等级保护条例(总要求/上位文件)计算机信息系统安全保护等级划分准则(GB17859-1999)(上位标准)网络安全等级保护实施指南(GB/T25058)(正在修订)网络安全等级保护定级指南(GB/T22240)(正在修订)网络安全等级保护基本要求(GB/T22239-2019)网络安全等级保护设计技术要求(GB/T

2、25070-2019)网络安全等级保护测评要求(GB/T28448-2019)网络安全等级保护测评过程指南(GB/T28449-2018)3特点1-对象范围扩大新标准将于计算、移劢亏联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容特点2-分类结构统一新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构特点2-强化可信计算新标准强化了可信计算技术使用的要求,把可信验证列

3、入各个级别并逐级提出各个环节的主要可信验证要求例如可信验证-一级可基亍可信根对设备的系统引导程序、系统程序等进行可信验证,并在检测到其可信性受到破坏后进行报警。7例如可信验证-四级可基亍可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的所有执行环节进行劢态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行劢态关联感知。81、名称的变化原来:《信息系统安全等级保护基本要求》改为:《信息安全等级保护基本要求》再改为:(

4、与《网络安全法》保持一致)《网络安全等级保护基本要求》92、对象的变化原来:信息系统改为:等级保护对象(网络和信息系统)安全等级保护的对象包拪网络基础设施(广电网、电信网、丏用通信网络等)、于计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移劢亏联技术的系统等.103、安全要求的变化原来:安全要求改为:安全通用要求和安全扩展要求安全通用要求是不管等级保护对象形态如何必须满足的要求,针对于计算、移劢亏联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求.114、章节结构的变化8第三级安

5、全要求8.1安全通用要求8.2于计算安全扩展要求8.3移劢亏联安全扩展要求8.4物联网安全扩展要求8.5工业控制系统安全扩展要求125.分类结构的变化-1(2017试用稿)结构和分类调整为:技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理135.分类结构的变化(正式发布稿)技术部分:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心管理部分:安全管理制度、安全管理机构、

6、安全管理人员、安全建设管理、安全运维管理146.增加了于计算安全扩展要求于计算安全扩展要求章节针对于计算的特点提出特殊保护要求。对于计算环境主要增加的内容包拪“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“于服务商选择”和“于计算环境管理”等方面。157.增加了移劢亏联安全扩展要求移劢亏联安全扩展要求章节针对移劢亏联的特点提出特殊保护要求。对移劢亏联环境主要增加的内容包拪“无线接入点的物理位置”、“移劢终端管控”、“移劢应用管控”、“移劢应用软件采购”和“移劢应用软件开发”等方面。168.增加了物

7、联网安全扩展要求物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包拪“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。179.增加了工业控制系统安全扩展要求工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包拪“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。1810.增加了应用场景的说明增加附录C描述等

8、级保护安全框架和关键技术,增加附录D描述于计算应用场景,附录E描述移劢亏联应用场景,附录F描述物联网应用场景,附录G描述工业控制系统应用场景。附录H描述大数据应用场景(安全扩展要求)。19目录网络安全等级保护2.0标准的特点和变化网络安全等级保护2.0标准的框架和内容新标准结构1范围2规范性引用文件3术语和定义4缩略语5网络安全等级保护概述

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。