Advertisement

二级等保要求_值得收藏3!网络安全等级保护2.0基本要求之安全区域边界要求...

阅读量:

本篇讲述等保2.0基本要求之安全区域边界要求。

edf77d05dcd1e170064ceba6b87065de.png

安全区域边界控制项中规定了等保2.0标准下的边界防护措施、权限管理机制、认证验证流程、网络安全防护措施、漏洞防护策略以及安全监控与审计要求等六个维度的内容。

在当前控制项中,在该设置下划分的安全等级配置如下:其中一级安全等级包含5个安全控制点、二级安全等级包含11个安全控制点、三级安全等级包含20个安全控制点以及四级安全等级包含22个安全控制点。

82b7cf36b476cf31eb4e1891328555d4.png

边界防护

34d8488edfb2a247fc6aeb7707abe8ff.png

一级等保:应确保跨边界的数据流通过受控接口进行通信

二级等保:同一级等保

三级等保:

  • a) 必须确保跨越边界的所有访问及数据流动需通过受制于规范的接口实现。
  • b) 该系统需具备识别及阻止未经授权设备非法接入内部网络的能力。
  • c) 该系统需有能力审查及阻止本组织成员未获得许可而连接至外部网络安全环境。
  • d) 无线网络安全配置须得到优化以规范无线接入至内网的过程。

四级等保:

  • 前4条同三级等保

  • e) 应能在发现非授权设备私自连接至内网或内部用户非法连接至外网的行为发生时实现对此类行为的有效阻止;

  • f) 应采取信任认证机制对接入内网的所有设备实施信任认证以确保其真实可靠性

访问控制

e8efe0af0eb8fbabf3172a089ae83a97.png

一级等保:

  • a) 网络边界上应根据访问控制策略设置相应的访问控制规则,在默认情况下受控接口将拒绝除了通信之外的所有数据包。
    • b) 为优化网络性能和安全性,建议删除不必要的访问控制规则,并对访问控制列表进行精简优化。
    • c) 系统需验证源地址、目的地址、源端口、目的端口以及协议等信息,并据此决定是否允许或拒绝数据包的传输。

二级等保:

  • a) 基于访问权限策略,在网络边界或区域之间设置访问控制规则,默认情况下仅允许通信而拒绝受控接口的所有通信。
    • b) 去除冗余的访问控制规则,并优化列表以减少数量。
    • c) 需要检查源地址、目的地址、源端口、目的端口以及协议等信息来决定是否允许或拒绝数据包进出。
    • d) 基于会话状态信息提供明确的网络可达性能力

三级等保:

  • a) 负责设置在网络边界或区域之间的访问控制规则,在默认情况下受控接口将拒绝除了允许通信之外的所有数据包。
    • b) 负责删除不必要的或无用的访问控制规则,并对访问控制列表进行优化以减少数量。
    • c) 负责检查源地址、目的地址、源端口、目的端口以及协议等信息来决定是否允许或拒绝数据包进出。
    • d) 能够基于会话状态信息来明确地决定进出数据流是否被允许或拒绝。
    • e**) 负责实现对进出网络的数据流进行基于应用协议及应用内容的访问权限管理。

四级等保:

  • 同三级等保访问控制要求前4条

修改第5条

修改第5条

可信验证

3e77196202d52d1535a38221a1c32196.png

一级等保:

可基于该可信根对边界设备的系统引导程序及相关系统程序进行可信验证,并在检测到该系统的可信性受到影响时进行报警

二级等保:

*通过利用可信根对边界设备的启动向导、核心服务程序以及关键配置数据等进行可信验证,在检测到其不可信性时发出警报,并将审核报告提交给安全管理中心。

三级等保:

基于可信根对边界设备的系统引导程序等关键组件实施基础信任评估,并在系统程序运行过程中开展动态信任评估;当检测到相关资源信任状态受到影响时触发告警事件,并将当前评估结果记录汇总后提交至安全监控中心进行持续跟踪。

四级等保:

基于信任根节点对边界设备的系统引导程序及相关的系统程序、重要配置参数和边界防护应用程序等实施动态信任评估过程,在应用核心运行阶段实施动态信任评估,在发现系统的信任有效性受到影响时触发警报机制,并将评估结果汇总后提交给安全监控中心的同时实现基于信任关系的实时关联分析

入侵防范

138164d353ce15654edeee4b28f43d96.png

一级等保:无

二级等保:应在关键网络节点处监视网络攻击行为

三级等保:

  • a) 应通过关键节点识别非本地发起的网络攻击行为,并采取相应的拦截措施。
    • b) 应通过关键节点识别本地发起的网络攻击行为,并采取相应的阻止措施。
    • c) 应通过技术手段监控并分析网络行为以识别特定类型的攻击活动尤其是新型的恶意活动。
    • d) 当检测到异常行为时系统应收集并记录相关数据包括但不限于来源IP地址、攻击类型、目标地址以及发生时间;当出现严重入侵情况时应当及时发出安全警报。

四级等保:同三级等保

恶意代码防范

2292665811e69ccc2fc5b87b3a0f1613.png

一级等保:无

二级等保要求应在关键网络节点实施恶意代码的定期监控与去除,并持续优化和完善防护机制

三级等保:

新增第2条

新增第2条

四级等保:同三级等保

安全审计

8fec1e5a9793558145e18058bafdc4ef.png

一级等保:无

二级等保:

  • a) 在所有关键网络节点实施安全审计工作,并确保每个用户的活动数据均被完整记录。
    • b) 收集并存储完整的审计日志文件,在其内需包含事件时间戳、参与人员信息以及相关的操作详细记录。
    • c) 建立完善的保护机制以确保所有存储在...中的审计数据不会因意外删除或人为篡改而受到影响。

三级等保:

  • 同二级等保安全审计要求

新增第4条

新增第4项

四级等保:同三级等保

全部评论 (0)

还没有任何评论哟~

相关文章推荐

二级等保要求_值得收藏3!网络安全等级保护2.0基本要求之安全区域边界要求...

本篇讲述等保2.0基本要求之安全区域边界要求。 在安全区域边界控制项下,等保2.0制定了边界防护、访问控制、可信验证、入侵防范、恶意代码防范和安全审计等6个方面的要求。

等级保护2.0要求_等级保护2.0 安全计算环境要求

作者:金玲 “ 随着《网络安全法》的不断推进,网络安全等级保护制度的不断完善,网络安全已经渗透到了各行各业。等级保护2.0是一部完整的以技术保障为基础、以管理运营为抓手、以监测预警为中心、以协同响应为...

等级保护测评基本要求安全区域边界笔记

安全区域边界 1.边界保护 a应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信 【要求解读】为了保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信,需要在关键网络边界处部署...

什么是等级保护----网络安全等级保护一级安全测评要求_一级等保要求(1)

给大家的福利 零基础入门 对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

等保2.0基本安全要求之技术要求分类

【】基本要求分类后面的标记,代表从第二/三级开始才有相应要求,未标记的则是通用。 一、安全物理环境 安全物理环境要求包括了针对人员威胁和针对自然环境威胁的控制要求。针对人员威胁的控制要求包括物理访问控...

信息安全技术 网络安全等级保护测评要求_【等保2.0全文解读之二】信息安全技术 网络安全等级保护安全设计技术要求八大重点...

2019年5月13日,国家市场监管总局、国家标准化管理委员会召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》GB/T222392019、《信息安全技术网络安全等级保护测评要求》GB/T...

等保测评--区域边界安全测评要求

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等...

等级保护基本要求四级通用要求

1安全物理环境 1.1物理位置选择 本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。

等级保护2.0要求解析

一、等保2.0概述 1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第一次提出“计算机信息系统实行安全等级保护”的概念,此后一直到2007年,网络安全等级保护制度在起步和...

等保2.0三级物联网安全扩展要求

安全物理环境 感知节点设备物理防护 感知节点设备所处的物理环境应不对感知节点设备造成物理破坏,如挤压、强振动; 感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳关直射...