原创力文档- 1、本文档共43页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
本文重点总结等保2.0的的通用各级别的要求,
以及需要配置各类网络设备、网络安全设备等
等保三级及等保四级对比归纳
分类
安全层面
安全控制点
与三级对比
第四级安全要求
风险等级
安全通用要求项
安全物理环境
物理访问控制
新增
重要区域应配置第二道电子门禁系统,控制、鉴别和记录进入的人员
中风险
电力供应
新增
应提供应急供电设施
高风险
电磁防护
修改
关键区域实施电磁屏蔽
中风险
安全通信网络
网络架构
新增
应按照业务服务的重要程度分配带宽,优先保障重要业务
中风险
通信传输
新增
应在通信前基于密码技术对通信的双方进行验证或认证
高风险
新增
应基于硬件密码模块对重要通信过程进行密码运算和密钥管理
中风险
可信验证
修改
在应用程序的关键-所有执行环节进行动态可信验证,并进行动态关联感知
低风险
安全区域边界
边界防护
新增
应能够在发现非授权设备私自联到内部网络的行为或内部用户非授权联到外部网络的行为时,对其进行有效阻断
中风险
新增
应采用可信验证机制对接入到网络中的设备进行可信验证,保证接入网络的设备真实可信
低风险
访问控制
新增
应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换
高风险
可信验证
新增
在应用程序的关键-所有执行环节进行动态可信验证,并进行动态关联感知
低风险
安全计算环境
访问控制
新增
应对主体、客体设置安全标记,并依据安全标记和强制访问控制规则确定主体对客体的访问
中风险
安全审计
新增
审计记录应包括事件的日期和时间、事件类型、主体标识、客体标识和结果等
高风险
恶意代码防范
新增
应采用主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断
高风险
可信验证
修改
在应用程序的关键-所有执行环节进行动态可信验证,并进行动态关联感知
低风险
数据完整性
新增
在可能涉及法律责任认定的应用中,应采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的抗抵赖和数据接收行为的抗抵赖
高风险
数据备份恢复
新增
应建立异地灾难备份中心,提供业务应用的实时切换
高风险
安全管理中心
集中管控
新增
应保证系统范围内的时间由唯一确定的时钟产生,以保证各种数据的管理和分析在时间上的一致性
中风险
安全管理机构
人员配备
新增
关键事务岗位应配备多人共同管理
高风险
安全管理人员
人员录用
新增
应从内部人员中选拔从事关键岗位的人员
中风险
外部人员访问管理
新增
对关键区域或关键系统不允许外部人员访问。
高风险
安全建设管理
产品采购和使用
新增
应对重要部位的产品委托专业测评单位进行专项测试,根据测试结果选用产品。
高风险
安全运维管理
环境管理
新增
应对出入人员进行相应级别的授权,对进入重要安全区域的人员和活动实时监视等。
高风险
密码管理
新增
应采用硬件密码模块实现密码运算和密钥管理。
中风险
安全事件处置
新增
应建立联合防护和应急机制,负责处置跨单位安全事件。
中风险
应急预案管理
新增
应建立重大安全事件的跨单位联合应急预案,并进行应急预案的演练。
中风险
云计算安全扩展要求项
安全通信网络
网络架构
新增
应提供对虚拟资源的主体和客体设置安全标记的能力,保证云服务客户可以依据安全标记和强制访问控制规则确定主体对客体的访问;
中风险
新增
应提供通信协议转换或通信协议隔离等的数据交换方式,保证云服务客户可以根据业务需求自主选择边界数据交换方式;
中风险
新增
应为第四级业务应用系统划分独立的资源池
中风险
国标和金标等保要求各级别对比
详细介绍通用等保2.0的二级、三级、四级(俗称国标),以及金融行业的等保二级、三级、四级的要求(俗称金标)对比,其中标注颜色字体为金标对应级别新增的,以及各要求项对应产品说明,如下表格:
分类
安全控制点
第二级安全要求
第三级安全要求
第四级安全要求
参考产品
安全物理环境
物理位置选择
a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;
a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;
a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;
b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
c)机房应避开火灾危险程度高的区域,周围100米内不得有加油站、燃气站等危险建筑。(F3)
c)机房应避开火灾危险程度高的区域,周围100米内不得有加油站、燃气站等危险建筑。(F4)
物理访问控制
机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。
机房出入口应配置电子门禁系统,控制、鉴别和记录进入的
您可能关注的文档
- [初中化学]山东省荷泽市定陶县2014届九年级下学期期中考试化学试卷.pdf
- 两种离子交换膜电渗析在左旋肉碱脱盐工艺中的应用探讨 .pdf
- 【可行性报告】2023年硫酸钡项目可行性研究分析报告 .pdf
- 【可行性报告】2023年杀菌灭藻剂项目可行性研究分析报告 .pdf
- XX公司员工安全操作行为处罚管理制度 .pdf
- 《沉香救母(二)》教学设计 .pdf
- 【可行性报告】2023年清洗剂行业项目可行性分析报告 .pdf
- 《声音的特性》教学设计4篇 .pdf
- 【可行性报告】2023年高速在线检测设备相关项目可行性研究报告.pdf
- 【20套试卷合集】江苏省镇江市重点名校2019-2020学年物理高一上期中模拟.pdf
文档评论(0)