没有合适的资源?快使用搜索试试~ 我知道了~
最详细的等保2.0基本要求解读(精华版).docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 67 浏览量
2022-07-12
10:19:33
上传
评论
收藏 2.28MB DOCX 举报
温馨提示
试读
16页
最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx最详细的等保2.0基本要求解读(精华版).docx
资源推荐
资源详情
资源评论
【精华版】最详细的等保 2.0 基本要求解读
【前言】
等 级 保 护 2.0 发布 后 , 市 场 上 铺 天 盖 地 的 出 现 了 众 多 解 读 文 章 , 但 大 部 分
文 章 只 停 留 在 总 体 变 化 的 描 述 , 缺 少 对 等 级 保 护 2.0 具 体 条 款 与 等 级 保 护 1.0
具 体 基 本 技 术 要 求 的 区 别 分 析 。
本 文 以 帮 助 企 业 理 解 等 级 保 护 2.0 基 本 要 求 为 导 向 , 对 等 级 保 护 2.0 和
1.0 在 基 本 技 术 要 求 存 在 的 区 别 进 行 具 体 分 析 。 在 等 级 保 护 2.0 合 规 要 求 下 ,
满 足 基 本 符 合 等 级 保 护 要 求 从 1.0 的 60 分 提 高 到 了 2.0 的 75 分 , 这 无 疑 对 企
业 、 系 统 集 成 商 和 安 全 厂 家 提 出 了 更 高 的 要 求 和 挑 战 :
采用何 种安 全技 术手段 、何 种安 全防 护体系 能够 满足 等级 保 护 2.0 基
●
本要 求?
如何为 企业 提供 既能解 决用 户切 实的 需 求,又 合法、合规 的安全 解决
●
方案 ?
如何帮助企业 既能合理规划 网络安 全 的 费 用投入 ,又能提高自身网络
●
安全 防护 能力 ,达 到相关 等级 保护 级别 测评要 求?
下面 将结 合等 级保 护 1.0 (三级 )的 具体条 款和 等级 保护 2.0 ( 三
级) 的关 键条 款变 化进行 详细 的解 读。 (本文 主要 针对 网络 安全部 分
进行 详细 解读 分析 )
1、 网 络 安 全 - 关 键 条 款 变 化
由 于 等 级 保 护 2.0 中将 整体结 构进行 调整, 从物理安 全、网 络安全 、主机 安
全、应 用安全、数 据安全变成安全物理环境 、安 全通信网络、安 全区域边界、安
全 计 算 环 境 和 安 全 管 理 中 心 , 所 以 原 等 级 保 护 1.0 中的“网 络安全”变 成“安 全 通
信网络”。
在 等 级 保 护 2.0 中,在这 一小节 没有明 显的变 化,主 要是将一 些过于 老旧的
条 款 进 行 了 删 除 , 将 原 等 级 保 护 1.0 中 的 c)d)g)删除。同时增加了“应 提 供
通 信 线 路 、 关 键 网 络 设 备 和 关 键 计 算 设 备 的 硬 件 冗 余 , 保 证 系 统 的 可 用 性 ” 的 条
款,并将这一小节中 的“子 网、网段”都 统一更换成了“网 络区域”。
对企业、安全厂家、系统集成商提出的要求
1) 企业 或 集 成 商 进 行 网 络 基 础 建 设 时 , 必 须 要 对 通 信 线 路 、 关 键 网 络 设 备 和 关
键 计 算 设 备 进 行 冗 余 配 置 , 例 如 关 键 网 络 设 备 应 采 用 主 备 或 负 载 均 衡 的 部 署 方
式 ;
2) 安全 厂 家 在 进 行 安 全 解 决 方 案 设 计 时 , 也 应 采 用 主 备 或 负 载 均 衡 的 方 式 进 行
设 计 、 部 署 ;
3) 强调 、 突 出 了 网 络 区 域 的 概 念 , 无 论 在 网 络 基 础 建 设 , 还 是 安 全 网 络 规 划 ,
都 应 该 根 据 系 统 应 用 的 实 际 情 况 进 行 区 域 划 分 。
在 等 级 保 护 2.0 中,对于 访问控 制这一 节变化 较大, 首先将等 级保护 1.0 访
问控 制这 一小 节从 原来 网络 安全 中的 条款 变更 到安 全区 域边 界这 一节 中, 其次 删
除 了 等 级 保 护 1.0 中 大 部 分 条 款 , 如 上 图 , 将 c)d)e)f)g)h)全部 删除。
同时 在上 一节 网络 架构 提出 网络 区域 的基 础上 ,进 一步 强调 区域 的概 念, 强调 应
在 网 络 边 界 或 区 域 之 间 部 署 访 问 控 制 设 备 , 并 强 调 了 “应 对 进 、 出 网 络 的 数 据 流
实 现 基 于 应 用 协 议 和 应 用 内 容 的 访 问 控 制 ”, 对 应 用 协 议 、 数 据 内 容 的 深 度 解 析
提 出 了 更 高 的 要 求 。
➢ 对企业、安全厂家、系统集成商提出的要求
1) 要 着 重 考 虑 网 络 边 界 的 访 问 控 制 手 段 , 但 网 络 边 界 不 仅 仅 是 业 务 系 统 对 其
他 系 统 的 网 络 边 界 , 还 应 该 包 括 在 业 务 系 统 内 不 同 工 艺 区 域 的 网 络 边 界 ;
2) 访 问 控 制 的 颗 粒 度 要 进 一 步 的 强 化 , 不 仅 仅 要 停 留 在 对 于
HTTP,FTP,TELNET,SMTP
等 通 用 协 议 的 命 令 级 控 制 程 度 , 而 是 要 对 进 出 网 络 数
3) 企 业 用 户 在 进 行 网 络 安 全 防 护 项 目 招 标 时 一 定 要 考 虑 参 与 投 标 的 安 全 厂 家 所
采 用 的 边 界 访 问 控 制 设 备 是 否 具 备 对 应 用 协 议 深 度 解 析 的 能 力 , 例 如 在 工 业 控
制 系 统 , 除 了 能 够 对 比 较 常 见 的 OPC 、 ModBus TCP 、 DNP3 、S7 等 协 议 进 行
深 度 解 析 外 , 还 需 要 根 据 现 场 业 务 实 际 情 况 , 对 业 务 系 统 中 使 用 的 私 有 协 议 进
行 自 定 义 深 度 解 析 , 否 则 很 难 达 到 测 评 要 求 。
在 等 级 保 护 2.0 中,将等级保护 1.0 安 全 审 计 这 一 小 节 从 原 来 网 络 安 全 中 的
条款 变更 安全 区域 边界 这一 节中 ,将 原条 款 的 c)去 掉,并 对 其 他 三 条 都 进 行 了
强化,尤其是 a)条款 ,同时增加了“应 能 对远 程访 问的 用户 行为 、访 问互 联网 用
户 行 为 等 都 进 行 行 为 审 计 和 数 据 分 析 ”。
➢ 对企业、安全厂家、系统集成商提出的要求
剩余15页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8303
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 01-spring-boot-overview
- vgg模型-基于深度学习AI算法对猫的动作行为识别-不含数据集图片-含逐行注释和说明文档.zip
- vgg模型-CNN图像分类识别人脸-不含数据集图片-含逐行注释和说明文档.zip
- Detect It Easy v3.03
- shufflenet模型-基于人工智能的卷积网络训练识别鞋类-不含数据集图片-含逐行注释和说明文档.zip
- shufflenet模型-python语言pytorch框架训练识别樱桃新鲜度-不含数据集图片-含逐行注释和说明文档.zip
- 优质资源,让 .NET 开发更简单,更通用,更流行
- resnet模型-基于深度学习对苹果颜色识别-不含数据集图片-含逐行注释和说明文档.zip
- mobilenet模型-基于图像分类算法对食物美食识别-不含数据集图片-含逐行注释和说明文档.zip
- ImmunityDebugger
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功