阅读笔记GB/T 22239-2019信息安全技术网络安全等级保护基本要求》
发布时间
阅读量:
阅读量
- 云计算:通过网络实现可扩展的物理或虚拟共享资源的自助获取与管理模式。(资源:服务器、操作系统、网络、软件、应用和存储设备等)
- 虚拟机监视器hypervisor:位于基础服务器与操作系统之间的软件层架构,在此架构下可支持多操作系统与应用共享硬件资源。
- 无线接入网关:部署于无线网络与有线网络之间的安全防护装置。
- 感知节点设备:完成物或环境信息采集与执行操作,并实现与其他设备的数据通信装置。
- 感知网关节点设备:对感知节点采集的数据进行汇总、适当处理及融合,并完成数据转发功能。
- 工业控制系统industrial control system:基于SCADA系统、分布式控制系统(DCS)等技术架构及PLC控制设备的应用领域。
- 等级划分标准:重要性评估指标、风险评估指标
- S类别对应信息安全保障体系相关工作;A类别对应服务保障体系相关工作
所有安全管理要求和安全扩展要求标注为G
S:可信认证、身份识别、权限管理、数据完整度、数据安全性、敏感信息管理、隐私保护
A:数据备份恢复
-
安全控制间的相互补充性
-
集中式管理的作用在于统一管理所有安全控制组件;堡垒机、日志审计以及网络管理系统等都被整合到安全管理中心中;通过安全管理中心可以实现对各类安全设备的统一监控与维护;
- 云服务提供者与云服务客户之间的安全责任范围存在差异。
- 基于移动互联技术的网络等级保护对象由移动终端、移动应用和无线网络三部分构成。其中:
- 移动终端通过无线通道连接无线接入设备接入;
- 在无线接入网关处通过访问控制策略限制其访问行为。
- 本标准特别针对移动终端、移动应用和无线网络三个组成部分设定特定的安全防护要求。
- 物联网系统由感知层、传输层和应用层构成。
- 感知层包含传感器节点、传感网网关节点以及短距离通信模块。
- 远距离通信任务主要负责数据传输工作。
- 在数据存储与业务服务提供方面发挥重要作用。
- 大型物联网系统的处理应用环节通常由云计算平台和本地业务终端设备承担。
- 本标准针对感知层提出特殊安全要求,并结合通用防护标准形成完整的物联网安全体系。
工业控制系统(ICS):涵盖数据采集监控系统(SCADA)、分散控制系统(DCS)及其他类型系统,并包含程序可控制逻辑装置(PLC)。
工控系统应用领域:涵盖电力及水及污水处理、石油及天然气开采业、化工产业、交通运输业、制药业以及纸浆造纸业等基础工业;此外还包括食品饮料制造行业,并延伸至离散制造领域中的汽车制造及航空航天技术等相关产业。
工控系统架构通常包括工艺层(Process Layer)、操作层(Operation Layer)及其间与内部通信网络体系结构;对于大型复杂系统,则进一步包含管理层级功能模块。
过程级:被控对象、现场控制设备、测量仪表等
操作级:工程师和操作员站、人机界面和组态软件、控制服务器等
管理级:生产管理系统和企业资源系统
通信网络:以太网、工业以太网、现场总线等
- 工控系统功能层次模型:
企业级资源层次:作为支撑企业的高层管理活动所需信息处理功能的实现平台的企业级应用系统模块承担为企业的决策层员工提供决策运行支持的责任。
生产部门管理层:MES系统的功能模块负责管理和调控生产运营过程的具体环节与流程安排等各项事务
过程监控层:负责运行中服务器及人机交互界面模块的配置与管理;该层能够实时采集和动态监控生产运行数据,并通过该系统平台完成人机交互操作;
在生产现场设备层:多种过程传感设备以及执行单元协同工作,负责处理生产过程的信息监测并控制。
- 原则上安全措施不应对高可用性的工业控制系统基本功能产生不利影响
- 经评估对可用性有较大影响而无法实施和落实安全等级保护要求的相关条款时,应进行安全声明,分析和说明此条款可能产生的影响和后果,以及使用的补偿措施。
- 大数据系统:采用了大数据技术的信息系统
- 大数据系统通常由大数据平台、大数据应用以及处理的数据集合组成
- 大数据应用是基于大数据平台对数据的处理过程,数据采集、存储、应用、交换和销毁等,各环节需要对数据进行保护,安全措施包括数据采集授权、数据真实可信、数据分类标识存储、数据交换完整性、敏感数据保密性、数据备份恢复、数据输出脱敏、敏感数据输出控制以及数据的分级分类销毁等
- 大数据平台是为大数据应用提供资源和服务的支撑集成环境,基础设施层、数据平台层、计算分析层
全部评论 (0)
还没有任何评论哟~