Advertisement

网络安全等级保护2.0标准体系以及主要标准

阅读量:

等级保护2.0标准主要特点

首先,我们来看看网络安全等级保护2.0的主要标准,如下图:

阐述网络安全等级保护2.0标准的亮点,并指出该研究的核心观点是什么?

主要针对领域拓展

第二条指出的是分类框架的一致性。该标准将"基本要求"、"设计要求"与"测评要求"纳入同一分类框架中,并构建了由"安全通信网络"、"安全区域边界"、"安全计算环境"以及"安全管理中心"组成的三层防护体系架构。

三是加强信任计算体系的建设。新标准对信任计算技术的应用提出了更高的要求,并将信任验证纳入不同层级,并对各个环节的主要信任验证指标作出明确规定。

该标准从一级到四级全面提出了可信验证控件。然而,在试验阶段对于信任验证的实际落地仍然面临诸多困难。因此我们期望通过此次会议汇聚所有硬件厂商、软件厂商以及安全服务提供商的力量共同推动相关产品产业化进程,并以此加强新标准的应用基础

等级保护2.0标准的十大变化

随后,他为大家解读了等级保护2.0标准的十大变化,具体如下:

1、名称的变化

基于现行规定, 建议将原有版本的《信息系统安全等级保护基本要求》一书更换为《信息安全等级保护基本要求》,进一步优化内容架构,则可将其更名为'网安全等级保护基本要求'

2、对象的变化

原来的对象仅限于信息系统;而当前范围则扩展至网络与信息系统;安全等级保护的对象涵盖广电网(如电力传输系统)、电信网(如移动通信网络)以及专用通信网络等基础设施;同时包括云计算平台或系统、大数据平台或系统;此外还有物联网设备、工业自动化控制系统以及基于移动互联技术的应用等多种类型。

3、安全要求的变化

由“安全要求”改为“安全通用要求和安全扩展要求”。

安全通用标准是不论保护对象的形态如何应具备的基本要求,在云计算等技术平台对云服务提供方提出了具体的特殊要求的同时对移动互联网络设备及物联网终端也设定了特别标准可被视为扩展的安全标准

4、章节结构的变化

第三级安全要求的目录与之前版本有所变化,过去涵盖的技术类规定和管理类规定现则包括了更为全面的安全通用规定以及各行业领域的扩展性具体规定。具体包括:网络安全通用规定、云计算服务安全管理规范、移动互联网设备安全管理规范、物联网设备安全管理规范以及工业控制系统安全管理规范等五个方面的具体内容。

对此

5、分类结构的变化

在技术层面, 采用了包括物理防护措施, 网络防护体系, 主机防护机制, 应用防护方案以及数据安全保障模式在内的全方位保障策略; 在组织架构方面, 进行了优化调整, 具体包括: 安全管理制度体系, 安全管理体系运行机构, 针对人员的安全管理制度模块, 基于系统需求的安全建设保障单元以及运维支持保障体系.

6、增加了云计算安全扩展要求

该章节基于云计算的特性制定了特殊的安全保障要求。新增的主要内容包括位置规划、虚拟化平台的安全防护措施以及镜像与快照的安全备份机制等内容,并对服务提供商的选择标准进行了明确规定。

7、增加了移动互联网安全扩展要求

在本章中基于移动互联技术特点实施安全扩展策略需求主要增加了以下内容一是无线接入点的位置信息二是终端设备的安全管理措施三是应用程序的安全防护策略四是应用软件采购的信息动态监控五是开发过程中的安全审查机制

8、增加了物联网安全扩展要求

物联网安全扩展要求章节基于物联网特有的属性规定了特殊保护措施。具体而言,新增内容包括以下几点:对感知节点实施物理防护措施;确保感知设备运行的安全性;对网关节点的安全性进行专门保障;规范感知节点的数据管理流程以及实现数据融合处理机制。

9、增加了工业控制系统安全扩展要求

该章节基于工业系统特点制定了特殊的安全保障措施,并规定了新增的主要内容涉及户外设备防护措施、网络架构的安全性以及电话连接管理措施等五个方面的具体内容

10、增加了应用场景的说明

在附加文件C中详细阐述了网络安全等级保护框架以及相关技术要点,在附加文件D中深入分析了云计算环境下的具体应用场景,在附加文件E中系统介绍移动互联技术背景下的实际应用领域,在附加文件F中详细讨论物联网技术及其应用范围,在附加文件G中深入探讨工业自动化系统中的关键应用领域,在第X章中重点分析工业控制系统中的典型应用场景,在本章后续内容将重点分析大数据环境下系统的安全扩展策略

网络安全学习资源分享:

零基础入门

对于没有相关经验的学员来说,在网络安全领域我们为您准备了一份详尽的学习成长路线图。可以说这条路径是最科学也是最系统的方案,按照这一整体方向进行学习会很可靠。

在这里插入图片描述

大礼包:深入探索网络空间安全技术路线(黑客党基础入门与进阶学习资源)限时开放!点击下方超链跳转查看详细内容!

大礼包:深入探索网络空间安全技术路线(黑客党基础入门与进阶学习资源)限时开放!点击下方超链跳转查看详细内容!

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述
在这里插入图片描述

官方资源库:提供从基础到高级的网络安全知识包(qq.com

因篇幅有限,仅展示部分资料,需要点击上方链接即可获取

全部评论 (0)

还没有任何评论哟~

相关文章推荐

网络安全等级保护2.0标准体系以及主要标准

等级保护2.0标准主要特点 首先,我们来看看网络安全等级保护2.0的主要标准,如下图: 说起网络安全等级保护2.0标准的特点,马力副研究员表示,主要体现在以下三个方面: 一是,对象范围扩大。

网络安全等级保护相关标准

GBT222392019《信息安全技术网络安全等级保护基本要求》.pdf GBT284482019《信息安全技术网络安全等级保护测评要求》.pdf GBT284492018《信息安全技术网络安全等级保...

等级保护网络安全2.0内容/网络安全等级保护2.0标准情况-马力.pdf_零开始黑客详细教程

等级保护网络安全2.0内容/网络安全等级保护2.0标准情况马力.pdf零开始黑客详细教程 网络安全等级保护2.0标准情况公安部信息安全等级保护评估中心马力目录等级保护2.0标准概况基本要求总体结构...

等保2.0测评标准:构建多层次网络安全防护

在数字化转型的浪潮中,企业和组织必须重视网络安全,遵循等保2.0标准,不断提升自身的网络安全防护能力,以应对不断演变的网络安全威胁。网络安全涉及到网络架构的设计和实施,包括但不限于防火墙、入侵检测系统...

网络安全等级保护2.0

1.概念 信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统...

等级保护标准概述

GB∕T222392019《信息安全技术网络安全等级保护基本要求》 GB∕T222392019代替GB/T222392008《信息安全技术信息系统安全等级保护基本要求》 与GB/T222392008相...

等级保护相关标准

GB178591999 计算机信息系统安全保护等级划分准则 GB/T250582019 信息安全技术网络安全等级保护实施指南 本标准规定了等级保护对象实施网络安全等级保护工作的过程。

等保浅尝-网络安全等级保护/等保2.0

一、等级保护是什么 等保1.0,信息安全技术信息安全等级保护;等保2.0,信息安全技术网络安全等级保护 网络安全等级保护是我国网络安全领域的基本国策、基本制度。

行业认证标准:UL 2900网络安全标准保护物联网(IoT)的安全

什么是UL2900? UL2900是用于网络可连接产品的网络安全标准,有助于保护物联网(IoT)的安全,尤其是与功能安全有关的标准。随着连接设备的增长,确保这些设备即使在受到攻击时也能正常运行比以往任...

等级保护2.0要求_等级保护2.0 安全计算环境要求

作者:金玲 “ 随着《网络安全法》的不断推进,网络安全等级保护制度的不断完善,网络安全已经渗透到了各行各业。等级保护2.0是一部完整的以技术保障为基础、以管理运营为抓手、以监测预警为中心、以协同响应为...