@微光
3年前 提问
1个回答
等级保护要求有哪些
在下炳尚
3年前
1.安全通用要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理;2.云计算安全扩展要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理;3.移动互联安全扩展要求:安全物理环境、安全区域边界、安全计算环境、安全建设管理;4.物联网安全扩展要求:安全物理环境、安全区域边界、安全运维管理;5.工业控制系统安全扩展要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境。
在《信息安全技术 网络安全等级保护基本要求》里,有对不同的等保等级里做了明确的要求,要求如下:
安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,必须根据安全保护等级实现相应级别的安全通用要求;安全扩展要求针对个性化保护需求提出,需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。安全通用要求和安全扩展要求共同构成了对等级保护对象的安全要求。
1.安全通用要求
安全物理环境
- 物理访问控制
- 防盗窃和防破坏
- 防雷击
- 防火
- 防水和防潮
- 温湿度控制
- 电力供应
安全通信网络
- 通信传输
- 可信验证
安全区域边界
边界防护
访问控制
可信验证
安全计算环境
身份鉴别
访问控制
入侵防范
恶意代码防范
可信验证
数据完整性
数据备份恢复
安全管理制度
- 管理制度
安全管理机构
岗位设置
人员配备
授权和审批
安全管理人员
人员录用
人员离岗
安全意识教育和培训
外部人员访问管理
安全建设管理
定级和备案
安全方案设计
产品采购和使用
工程实施
测试验收
系统交付
服务供应商选择
安全运维管理
环境管理
介质管理
设备维护管理
漏洞和风险管理
网络和系统安全管理
恶意代码防范管理
备份与恢复管理
安全事件处置
2.云计算安全扩展要求
安全物理环境
- 基础设施位置
安全通信网络
- 网络架构
安全区域边界
- 访问控制
安全计算环境
访问控制
数据完整性和保密性
安全建设管理
云服务商选择
供应链管理
3.移动互联安全扩展要求
安全物理环境
- 无线接入点的物理位置
安全区域边界
边界防护
访问控制
安全计算环境
- 移动应用管控
安全建设管理
- 移动应用软件采购
4.物联网安全扩展要求
安全物理环境
- 感知节点设备物理防护
安全区域边界
- 接入控制
安全运维管理
- 感知节点管理
5.工业控制系统安全扩展要求
安全物理环境
- 室外控制设备物理防护
安全通信网络
- 网络架构
安全区域边界
- 访问控制
- 无线使用控制
安全计算环境
- 控制设备安全