安全通用要求

時(shí)間：2021-05-05作者：北京華清信安科技有限公司瀏覽：415

安全通用要求

安全通用要求針對共性化保護(hù)需求提出，無論等級保護(hù)對象以何種形式出現(xiàn)，需要根據(jù)安全保護(hù)等級實(shí)現(xiàn)相應(yīng)級別的安全通用要求。安全擴(kuò)展要求針對個(gè)性化保護(hù)需求提出，等級保護(hù)對象需要根據(jù)安全保護(hù)等級、使用的特定技術(shù)或特定的應(yīng)用場景實(shí)現(xiàn)安全擴(kuò)展要求。等級保護(hù)對象的安全保護(hù)需要同時(shí)落實(shí)安全通用要求和安全擴(kuò)展要求提出的措施。

1.安全物理環(huán)境

針對物理機(jī)房提出的安全控制要求。主要對象為物理環(huán)境、物理設(shè)備和物理設(shè)施等；涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、*、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)。

2.安全通信網(wǎng)絡(luò)

針對通信網(wǎng)絡(luò)提出的安全控制要求。主要對象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。

3.安全區(qū)域邊界

針對網(wǎng)絡(luò)邊界提出的安全控制要求。主要對象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。

4.安全計(jì)算環(huán)境

針對邊界內(nèi)部提出的安全控制要求。主要對象為邊界內(nèi)部的所有對象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對象和其他設(shè)備等；涉及的安全控制點(diǎn)包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。

5.安全管理中心

針對整個(gè)系統(tǒng)提出的安全管理方面的技術(shù)控制要求，通過技術(shù)手段實(shí)現(xiàn)集中管理；涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。

6.安全管理制度

針對整個(gè)管理制度體系提出的安全控制要求，涉及的安全控制點(diǎn)包括安全策略、管理制度、制定和發(fā)布以及評審和修訂。

7.安全管理機(jī)構(gòu)

針對整個(gè)管理組織架構(gòu)提出的安全控制要求，涉及的安全控制點(diǎn)包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查。

8.安全管理人員

針對人員管理提出的安全控制要求，涉及的安全控制點(diǎn)包括人員錄用、人員離崗、安全意識教育和培訓(xùn)以及外部人員訪問管理。

9.安全建設(shè)管理

針對安全建設(shè)過程提出的安全控制要求，涉及的安全控制點(diǎn)包括定級和備案、安全方案設(shè)計(jì)、安全產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等級測評和服務(wù)供應(yīng)商管理。

10.安全運(yùn)維管理

針對安全運(yùn)維過程提出的安全控制要求，涉及的安全控制點(diǎn)包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。


北京華清信安科技有限公司專注于等級保護(hù),等保一體機(jī),等保測評,等級保護(hù)備案流程,等級保護(hù)三級認(rèn)證,威脅檢測與響應(yīng)等

• 詞條

  詞條說明

• 等級保護(hù)需要的安全產(chǎn)品

  1、物理訪問控制重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。2、防盜竊和防破壞應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；應(yīng)對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。3、防雷擊應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷。4、*機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離*措施，將重要設(shè)備與其他設(shè)備隔離開。5、防水和防潮

• 等級保護(hù)丨關(guān)于等級保護(hù)常見問題解析

  1994年，**發(fā)布《*人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（147號令），**規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。2016年度《*人民共和國網(wǎng)絡(luò)安全法》頒布，網(wǎng)絡(luò)安全法明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。20195月13日，網(wǎng)絡(luò)安全等級保護(hù)制度2.0發(fā)布國家標(biāo)準(zhǔn)。自2019年12月1日起，金融、電力、教育、醫(yī)療等行業(yè)明確要求通過網(wǎng)絡(luò)安全等級保護(hù)企業(yè)系統(tǒng)。經(jīng)過多年的推廣和加強(qiáng)，網(wǎng)絡(luò)安全等

• 等保2.0時(shí)代到來，等保測評機(jī)構(gòu)哪家好？

  經(jīng)過幾十年的發(fā)展，網(wǎng)絡(luò)安全等級保護(hù)體系從2019年發(fā)展到2.0隨著網(wǎng)絡(luò)安全進(jìn)入新形勢，網(wǎng)絡(luò)安全等級保護(hù)評價(jià)報(bào)告于今年6月18日較新。雖然新版本的評價(jià)標(biāo)準(zhǔn)較加嚴(yán)格和復(fù)雜，但它大大降低了當(dāng)前的信息安全風(fēng)險(xiǎn)，提高了用戶保護(hù)網(wǎng)絡(luò)安全的能力。進(jìn)入等保2.0時(shí)代，無論是大企業(yè)還是小機(jī)構(gòu)，都要重視網(wǎng)絡(luò)安全。然而，在新標(biāo)準(zhǔn)下，如何開展等保險(xiǎn)建設(shè)已成為許多企業(yè)的問題，許多等待保險(xiǎn)評估機(jī)構(gòu)如雨后春筍般涌現(xiàn)。面對許多選

• 【威脅檢測與響應(yīng)】基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)的優(yōu)點(diǎn)有哪些?

  （1）分析內(nèi)容的范圍較大。傳統(tǒng)的威脅分析主要針對的內(nèi)容為各類安全事件。一個(gè)企業(yè)的信息資產(chǎn)則包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無形資產(chǎn)。由于傳統(tǒng)威脅檢測技術(shù)的局限性，其并不能覆蓋這6類信息資產(chǎn)，因此所能發(fā)現(xiàn)的威脅也是有限的。通過在威脅檢測方面引入大數(shù)據(jù)分析技術(shù)，可以較全面地發(fā)現(xiàn)針對這些信息資產(chǎn)的攻擊。例如通過分析企業(yè)員工的即時(shí)通信數(shù)據(jù)、Email數(shù)據(jù)等可以及時(shí)