久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

權威解讀 | 網絡安全等級保護2.0標準體系以及主要標準

發布源:深圳維創信息技術發布時間:2020-09-27 瀏覽次數:

在近日舉行的網絡安全等級保護制度2.0國家標準宣貫會上,公安部信息安全等級保護評估中心測評部主任、等級保護國家標準的主要起草者,馬力副研究員介紹了網絡安全等級保護2.0標準體系及主要標準,講解了網絡安全等級保護2.0標準的特點和變化,以及框架和內容。

公安部信息安全等級保護評估中心馬力副研究員等級保護2.0標準主要特點首先,我們來看看網絡安全等級保護2.0的主要標準,如下圖:說起網絡安全等級保護2.0標準的特點,馬力副研究員表示,主要體現在以下三個方面:一是,對象范圍擴大。

新標準將云計算、移動互聯、物聯網、工業控制系統等列入標準范圍,構成了“安全通用要求+新型應用安全擴展要求”的要求內容。

二是,分類結構統一。

新標準“基本要求、設計要求和測評要求”分類框架統一,形成了“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”支持下的三重防護體系架構。

三是,強化可信計算。

新標準強化了可信計算技術使用的要求,把可信驗證列入各個級別并逐級提出各個環節的主要可信驗證要求。

“標準從一級到四級全部提出了可信驗證控件。

但在標準的試用期間,對于可信驗證的落地還存在諸多挑戰。

所以,我們希望與這次參會的所有硬件廠商、軟件廠商、安全服務商共同努力,把可信驗證、可信計算這方面的產品產業化,來更好地支撐新標準。

” 馬力副研究員說到。

等級保護2.0標準的十大變化隨后,他為大家解讀了等級保護2.0標準的十大變化,具體如下:1、名稱的變化從原來的《信息系統安全等級保護基本要求》改為《信息安全等級保護基本要求》,再改為《網安全等級保護基本要求》。

2、對象的變化原來的對象是信息系統,現在等級保護的對象是網絡和信息系統。

安全等級保護的對象包括網絡基礎設施(廣電網、電信網、專用通信網絡等)、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等。

3、安全要求的變化由“安全要求”改為“安全通用要求和安全擴展要求”。

安全通用要求是不管等級保護對象形態如何必須滿足的要求,針對云計算、移動互聯、物聯網和工業控制系統提出了特殊要求,成為安全擴展要求。

4、章節結構的變化第三級安全要求的目錄與之前版本明顯不同,以前包含技術要求、管理要求。

現在的目錄包含:安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求。

對此,馬力副研究員指出:“別小看只是目錄架構的變化,這導致整個新標準的使用不同。

1.0標準規定技術要求和管理要求全部實現。

現在需要根據場景選擇性的使用通用要求+某一個擴展要求。

”5、分類結構的變化在技術部分,由物理安全、網絡安全、主機安全、應用安全、數據安全,變更為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心;在管理部分,結構上沒有太大的變化,從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理,調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

6、增加了云計算安全擴展要求云計算安全擴展要求章節針對云計算的特點提出特殊保護要求。

對云計算環境主要增加的內容包括:基礎設施的位置、虛擬化安全保護、鏡像和快照保護、云服務商選擇和云計算環境管理等方面。

7、增加了移動互聯網安全擴展要求移動互聯安全擴展要求章節針對移動互聯的特點提出特殊保護要求。

對移動互聯環境主要增加的內容包括:無線接入點的物理位置、移動終端管控、移動應用管控、移動應用軟件采購和移動應用軟件開發等方面。

8、增加了物聯網安全擴展要求物聯網安全擴展要求章節針對物聯網的特點提出特殊保護要求。

對物聯網環境主要增加的內容包括:感知節點的物理防護、感知節點設備安全、感知網關節點設備安全、感知節點的管理和數據融合處理等方面。

9、增加了工業控制系統安全擴展要求工業控制系統安全擴展要求章節針對工業控制系統的特點提出特殊保護需求。

對工業控制系統主要增加的內容包括:室外控制設備防護、工業控制系統網絡架構安全、撥號使用控制、無線使用控制和控制設備安全等方面。

10、增加了應用場景的說明增加附錄C描述等級保護安全框架和關鍵技術,增加附錄D描述云計算應用場景,附錄E描述移動互聯應用場景,附錄F描述物聯網應用場景,附錄G描述工業控制系統應用場景,附錄H描述大數據應用場景(安全擴展要求)。

等級保護2.0標準的主要框架和內容為了讓大家更為直觀的了解等級保護2.0標準的主要框架和內容,我重點通過PPT來闡述。

首先來看看新標準結構:2008版基本要求文檔結構如下:新基本要求文檔結構如下:安全通用要求中的安全物理部分變化不大,見下面:網絡試用版到***版被拆分了三個部分:安全通信網絡、安全區域邊界、安全管理中心。

安全管理中心在強調集中管控的時候,再次強調了系統管理,審計管理,安全管理,構成新的標準內容。

具體如下:演講***,馬力副研究員對幾個擴展要求進行了總結展示。

他強調,GB/T22239-2019《信息安全技術 網絡安全等級保護基本要求》將替代原來的GB/T2239-2008《信息安全技術 信息系統安全等級保護基本要求》,并呼吁大家認真學習新版等保要求。


  • 上一篇:什么是超融合?超融合有什么作用?超融合概念,超融合系統
  • 下一篇:中小企業網絡架構規劃和IT服務支持6大建議
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 欧美色图中文字幕 | 丰满人妻熟妇乱又伦精品软件 | 亚洲国产欧美精品一区二区三区 | 成人9久久国产精品品 | 国产精品无码日韩久久久久 | 久久久久免费精品国产小说 | 日本美女毛茸茸 | a级毛片18无码免费久久真人 | 国产免费午夜a无码v视频 | 天天综合网久久一二三四区 | 精品偷拍一区二区三区 | 香港三级欧美国产精品 | 国产另类t| 丁香婷婷深情六月久久蜜芽 | 国产日韩欧美成人 | 日韩一区二区中文无码有码 | 国产精品乱码在线观看av免 | 黄色毛片看看 | 精品无人区麻豆乱码无限制 | 日韩一区二区三区射 | 国产亚洲欧美一区二区三区在线播放 | 欧美三圾片在线观看 | 国产精品艺校美女校花在线 | 国产亚洲日韩一区二区三区 | 毛片高清一区二区三区 | 一区二区三区欧美久久精品 | 成人av无码国产在线观看 | 公妇仑乱小说你yin我荡 | 最新精品国偷自产在线91 | 国产三级在线观看视频 | 午夜福利体验免费体验区 | 曰韩毛片一区二区三区在线观看 | av三级片在线 | 亚洲av成人一区二区三区在线观看 | 久久精品av | 国产aⅴ精品一区二区三区久久 | 久久综合久久88 | 国产三级一区二区三区 | 国产美女精品一区二区三区 | 国产伦精品一区二区三区免费视频 | 国产欧美日韩在线观看一区二区三区 |