返回
等保20与10的区别课件.ppt

等保20与10的区别课件.ppt

ID:58555609

大小:1.78 MB

页数:28页

时间:2020-09-05

等保20与10的区别课件.ppt_第1页
等保20与10的区别课件.ppt_第2页
等保20与10的区别课件.ppt_第3页
等保20与10的区别课件.ppt_第4页
等保20与10的区别课件.ppt_第5页
资源描述:

《等保20与10的区别课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全等级保护工作及基本要求介绍2018年4月等级保护的前生今世22014年,全国安标委秘书处下达了对原国家标准《信息安全技术信息系统安全等级保护基本要求》GB/T22239-2008进行修订的任务书,项目计划号为20141151-T-409,标准修订主要承担单位(牵头单位)公安部第三研究所(公安部信息安全等级保护评估中心)3信息安全等级保护标准修订2015年4月29日第一次专家评审会➢十位专家,共收到意见45条,采纳意见40条,没有采纳5条2015年12月8日第二次专家评审会➢九位专家,共收到意见25条,采纳意见23条,没有采纳2条2016年07月1日第三次专家评审

2、会➢九位专家,共收到意见33条,采纳意见30条,没有采纳3条2016年9月参加安标委WG5工作组在研标准推进会,对草案再次进行了修改,形成了标准征求意见稿。5评审和修订进程简介标准征求意见稿征求了WG5成员单位,7个部委,分别是中央网信办、工信部、保密局、公安部、国家密码管理局、国家认监委和信息安全测评中心的意见,共收到意见44条,采纳意见36条,没有采纳8条,其中7部委意见经过沟通后全部采纳。2017年4月参加安标委WG5工作组在研标准推进会,对标准征求意见稿再次进行了修改,形成了5个分册标准送审稿。2017年8月根据网信办和公安部的意见将5个分册进行合并,形成合并后

3、的标准送审稿。2017年10月参加安标委WG5工作组厦门在研标准推进会,再次形成标准送审稿。6评审和修订进程简介GB/T22239网络安全等级保护基本要求➢第1部分安全通用要求(公安部信息安全等级保护评估中心)➢第2部分云计算安全扩展要求(公安部信息安全等级保护评估中心)➢第3部分移动互联安全扩展要求(北京鼎普科技股份有限公司)➢第4部分物联网安全扩展要求(公安部第一研究所)➢第5部分工业控制系统安全扩展要求(浙江大学)将上述5个部分合并为一个标准:GB/T22239网络安全等级保护基本要求。7主要工作-基本要求标准的合并1、名称的变化原来:《信息系统安全等级保护基本要

4、求》改为:《信息安全等级保护基本要求》再改为:(与《网络安全法》保持一致)《网络安全等级保护基本要求》11主要变化--(1/11)2、安全要求的变化原来:安全要求改为:安全通用要求和安全扩展要求安全通用要求是不管等级保护对象形态如何必须满足的要求,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,称为安全扩展要求.12主要变化--(2/11)3、章节结构的变化8第三级安全要求8.1安全通用要求8.2云计算安全扩展要求8.3移动互联安全扩展要求8.4物联网安全扩展要求8.5工业控制系统安全扩展要求13主要变化--(3/11)基础信息网络工业控制系

5、统物联网使用移动互联技术信息系统等级保护对象信息系统(计算机)云计算平台大数据104.调整了控制措施的分类结构结构和分类调整为:➢技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;➢管理部分:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理14主要变化--(4/11)5.增加了云计算安全扩展要求云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算环境主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。15主要变化--(5/11)6.增加了移动互联安

6、全扩展要求移动互联安全扩展要求章节针对移动互联的特点提出特殊保护要求。对移动互联环境主要增加的内容包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。16主要变化--(6/11)7.增加了物联网安全扩展要求物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包括“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。17主要变化--(7/11)8.增加了工业控制系统安全扩展要求工业控制系统安全扩展要求章节针对工业控制系统

7、的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面,针对工业控制系统实时性要求高的特点调整了“漏洞和风险管理”和“恶意代码防范管理”方面的要求。18主要变化--(8/11)9.增加了应用场景的说明增加附录C描述等级保护安全框架和关键技术,增加附录D描述云计算应用场景,附录E描述移动互联应用场景,附录F描述物联网应用场景,附录G描述工业控制系统应用场景。19主要变化--(9/1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。