(1)安全扩展要求建议新增测评对象
| 新技术新应用 |
建议补充测评对象 |
| 云计算 |
-虚拟设备(包括虚拟机、虚拟网络设备、虚拟安全设备等) -云操作系统、云业务管理平台、虚拟机监视器 -云租户网络控制器 -云应用开发平台 |
| 移动互联 |
-无线接入设备工作环境 -移动终端、移动应用软件APP、移动终端管理系统MDM/MAM/MCM -无线接入设备AP、无线接入网关AC等 -无线安全防护设备WIDS/WIPS |
| 物联网 |
-感知层节点(感知节点和感知网关节点)工作环境 -认证网关、感知网关等 -感知节点 |
| 工业控制系统 |
-现场设备工作环境 -工程师站、操作员站、OPC服务器、实时数据库服务器和控制器嵌入式软件等 -无线接入设备等 -IPv4/IPv6转换设备或隧道设备、双栈设备、双栈服务器等 |
| 大数据 |
-数据采集/导出终端、导入/导出服务组件等 -数据管理系统 |
(2)安全扩展测评指标与测评对象对应关系
| 测评指标 |
测评对象 |
||
| 新技术新应用 |
大类 |
控制点 |
|
| 云计算 |
安全物理环境 |
基础设施位置 |
云计算安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。 |
| 安全通信网络 |
网络架构 |
||
| 安全区域边界 |
访问控制 |
||
| 入侵防范 | |||
| 安全审计 | |||
| 安全管理中心 |
集中管控文章来源地址https://www.toymoban.com/news/detail-849810.html |
||
| 安全计算环境 |
身份鉴别 |
||
| 访问控制 | |||
| 入侵防范 | |||
| 镜像和快照保护 | |||
| 数据完整性和保密性 | |||
| 数据备份恢复 | |||
| 剩余信息保护 | |||
| 移动互联 |
安全物理环境 |
无线接入点的物理位置 |
接入点物理环境 |
| 安全区域边界 |
边界防护 |
无线网络接入边界 |
|
| 访问控制 |
|||
| 入侵防范 |
|||
| 安全计算环境 |
移动终端管控 |
通用终端、专用终端、 移动终端管理系统 |
|
| 移动应用管控 |
|||
| 物联网 |
安全物理环境 |
感知节点设备物理防护 |
感知节点设备物理环境 |
| 安全区域边界 |
接入控制 |
感知层接入边界 |
|
| 入侵防范 | |||
| 安全技术环境 |
感知节点设备安全 |
感知节点设备、网关节点设备(包括读卡器、路由节点)、应用系统 |
|
| 网关节点设备安全 | |||
| 抗数据重放 | |||
| 数据融合处理 | |||
| 工业控制系统 |
安全物理环境 |
室外控制设备物理防护 |
室外控制设备物理环境 |
| 安全通信网络 |
网络架构 |
整体网络拓扑 |
|
| 通信传输 | |||
| 安全区域边界 |
访问控制 |
工业控制系统边界(包括企业内部系统/区域/终端用户接入的边界) |
|
| 拨号使用控制 | |||
| 无线使用控制 | |||
| 安全计算环境 |
控制设备安全 |
控制设备 |
|
| 大数据 |
安全物理环境 |
基础设施位置 |
大数据安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。 |
| 安全通信网络 |
网络架构 |
||
| 安全计算环境 |
身份鉴别 |
||
| 访问控制 | |||
| 安全审计 | |||
| 入侵防范 | |||
| 数据完整性 | |||
| 数据保密性 | |||
| 数据备份和恢复 | |||
| 剩余信息保护 | |||
| 个人信息保护 | |||
| 数据溯源 | |||
| 安全管理中心 |
系统管理文章来源:https://www.toymoban.com/news/detail-849810.html |
||
| 集中管控 | |||
到了这里,关于等级保护安全扩展要求测评对象分析汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
