等级保护安全扩展要求测评对象分析汇总

这篇具有很好参考价值的文章主要介绍了等级保护安全扩展要求测评对象分析汇总。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

(1)安全扩展要求建议新增测评对象

新技术新应用

建议补充测评对象

云计算

-虚拟设备(包括虚拟机、虚拟网络设备、虚拟安全设备等)

-云操作系统、云业务管理平台、虚拟机监视器

-云租户网络控制器

-云应用开发平台

移动互联

-无线接入设备工作环境

-移动终端、移动应用软件APP、移动终端管理系统MDM/MAM/MCM

-无线接入设备AP、无线接入网关AC等

-无线安全防护设备WIDS/WIPS

物联网

-感知层节点(感知节点和感知网关节点)工作环境

-认证网关、感知网关等

-感知节点

工业控制系统

-现场设备工作环境

-工程师站、操作员站、OPC服务器、实时数据库服务器和控制器嵌入式软件等

-无线接入设备等

-IPv4/IPv6转换设备或隧道设备、双栈设备、双栈服务器等

大数据

-数据采集/导出终端、导入/导出服务组件等

-数据管理系统

(2)安全扩展测评指标与测评对象对应关系

测评指标

测评对象

新技术新应用

大类

控制点

云计算

安全物理环境

基础设施位置

云计算安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。

安全通信网络

网络架构

安全区域边界

访问控制

入侵防范

安全审计

安全管理中心

集中管控文章来源地址https://www.toymoban.com/news/detail-849810.html

安全计算环境

身份鉴别

访问控制

入侵防范

镜像和快照保护

数据完整性和保密性

数据备份恢复

剩余信息保护

移动互联

安全物理环境

无线接入点的物理位置

接入点物理环境

安全区域边界

边界防护

无线网络接入边界

访问控制

入侵防范

安全计算环境

移动终端管控

通用终端、专用终端、

移动终端管理系统

移动应用管控

物联网

安全物理环境

感知节点设备物理防护

感知节点设备物理环境

安全区域边界

接入控制

感知层接入边界

入侵防范

安全技术环境

感知节点设备安全

感知节点设备、网关节点设备(包括读卡器、路由节点)、应用系统

网关节点设备安全

抗数据重放

数据融合处理

工业控制系统

安全物理环境

室外控制设备物理防护

室外控制设备物理环境

安全通信网络

网络架构

整体网络拓扑

通信传输

安全区域边界

访问控制

工业控制系统边界(包括企业内部系统/区域/终端用户接入的边界)

拨号使用控制

无线使用控制

安全计算环境

控制设备安全

控制设备

大数据

安全物理环境

基础设施位置

大数据安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。

安全通信网络

网络架构

安全计算环境

身份鉴别

访问控制

安全审计

入侵防范

数据完整性

数据保密性

数据备份和恢复

剩余信息保护

个人信息保护

数据溯源

安全管理中心

系统管理

集中管控

到了这里,关于等级保护安全扩展要求测评对象分析汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 等级保护 —— 安全控制点,安全要求

    安全物理环境: 物理位置选择 a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; 1)核查是否有建筑物抗震设防审批文档。 2)核查是否有雨水渗漏的痕迹。 3)核查是否有可疑灵活开启的窗户,若有窗户,是否做了封闭、上锁等防护措施。 4)核查屋顶、墙体、门

    2024年02月09日
    浏览(51)
  • 网络安全等级保护测评方案

    网络安全等级保护测评主要涉及以下几个方面: 物理安全:包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护等。 网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络

    2024年02月02日
    浏览(52)
  • 网络安全等级保护测评——主机安全(三级)详解

    最近去了项目组打杂,偷学了些对服务器做整改的等保要求,写下一篇废话,看完了就可以跟我一起打杂了。 一、主机安全概念 主机指我们整个系统里面的操作系统(windows、linux),包括服务器和运维终端,在测评里主机安全被归类为安全计算环境模块(网络设备、安全设

    2024年02月04日
    浏览(50)
  • 等级保护测评之MySQL安全漏洞

    近日公司客户要进行等保测评,查出来MySQL存在密码策略漏洞以及登陆失败处理漏洞,故针对这两个问题进行修复。 解决该问题需要安装mysql的两个插件: validate_password、connection_control.so mysqlshow plugins;                           --查看是否安装了插件  我这里已经安装了对

    2023年04月22日
    浏览(36)
  • 网络安全等级保护测评规划与设计

    笔者单位网络结构日益复杂,应用不断增多,使信息系统面临更多的风险。同时,网络攻防技术发展迅速,攻击的技术门槛随着自动化攻击工具的应用也在不断降低,勒索病毒等未知威胁也开始泛滥。基于此,笔者单位拟进行网络安全等级保护测评,根据等保2.0的相关标准要

    2024年01月18日
    浏览(78)
  • 网络安全岗位介绍——等级保护测评师

    1、什么是等保? 等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 2、为什么要进行等保测评? 等保测

    2024年02月09日
    浏览(59)
  • 网络安全等级保护安全设计技术要求示例解读

    安全服务体系建设主体内容_luozhonghua2000的博客-CSDN博客  在安全服务体系建设涉及到落地技术要求,这篇我们解读需要哪些具体技术要求?又能得到什么工作启发呢 网络安全等级保护安全设计技术要求主要包括 7个层次: 1、管理层:    应以安全策略为基础,明确网络负责人的

    2024年02月03日
    浏览(58)
  • 等保测评2.0——网络安全等级保护测评的初步了解

    一、什么是网络安全等级保护测评? 二、网络安全等级保护,保护的是什么? 等级保护对象:网络安全等级保护工作直接作用的对象。(注:主要包括信息系统、通信网络设施和数据资源等) 计算机信息系统:由计算机及其相关的配合的设备、设施(含网络)构成的,按照

    2024年04月14日
    浏览(59)
  • 等级保护、风险评估和安全测评分别是什么?

    2022-06-17 15:17 迈入“等保2.0时代”以后,我国对于等级保护的要求更为严格和具体。等级保护、风险评估和安全测评这三个词,也因此总是出现在人们的视野之中,还总是被混淆。那这三者究竟分别是什么呢?如何区分它们?它们之间有什么联系吗?今天带大家一起来了解一

    2024年02月02日
    浏览(45)
  • 网络安全等级保护测评:工作流程及工作内容

    **一、** 网络安全等级保护测评过程概述 网络安全等级保护测评工作过程包括四个基本测评活动: 测评准备活动、方案编制活动、现场测评活动、报告编制活动 。而测评相关方之间的沟通与洽谈应贯穿整个测评过程。每一项活动有一定的工作任务。如下表。 01 基本工作流程

    2024年02月06日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包