没有合适的资源?快使用搜索试试~ 我知道了~
网络安全等级保护2.0二级和三级等保比较.docx
5星 · 超过95%的资源 需积分: 50 64 下载量 88 浏览量
2020-06-30
13:58:18
上传
评论
收藏 57KB DOCX 举报
温馨提示
试读
28页
等保1.0有哪些要求?等保2.0有哪些要求,都会在其文档中进行描述,通过所对应的标准网络安全法等,进行了增强,以及技术方面和体系文档方面都会进行相应的加强。
资源推荐
资源详情
资源评论
网络安全等级保护二级、三级要求比较
一、 监管要求
《中华人民共和国网络安全法》
第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安 全
等级保护制度的要求,履行下列安全保护义务;
第三十一条:国家对公共通信和信息服务、医疗健康、能源、交通、水利、金
融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功
能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基
础设施,在网络安全等级保护制度的基础上,实行重点保护;
第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全
保护义务的,由有关主管部门责令改正,给予警告;拒不改 正或者导致危害网
络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五
千元以上五万元以下罚款。
《刑法》
第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定,向他人出售
或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或
者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
网络公安(网安)
网络运营者需遵守当地网安监管,并遵循《网络安全法》,如发生相
应信息安全事件,网安有责任依照《网络安全法》要求进行处置;
由于 2019 年发布实施的新版本《GB/T 22239-2019 信息安全技术 网络
安全等级保护基本要求》以及《GB/T 22240-2008 信息安全技术信息
系统安全等级保护定级指南》中要求会根据等保 2.0 新增加的控制措
施进行定级;
定级备案要求:
根据系统涉及的数据是否重要以及泄露是否造成组织重大损
失进行定级;
网安会从新根据该组织业务增长情况以及社会影响程度进行
定级;
如定级错误网安会驳回定级并责令要求在规定期限之内完成
定级备案和等保建设。
外部环境
国内外个人信息保护法律的颁发,触发国内监管机构重视个人信息保
护以及承载个人信息设施的管控能力;
相关要求会影响信息系统的定级等级。
二、 技术要求
技术要求项 二级等保 三级等保
网络
安全
结构
安全
与网
段划
分
1) 网络设备的业务处理能
力应具备冗余空间,要
求 满 足 业 务 高 峰 期 需
要;
2) 应设计和绘制与当前运
行情况相符的网络拓扑
结构图;
3) 应 根 据 机 构 业 务 的 特
点,在满足业务高峰期
需要的基础上,合理设
计网络带宽;
4) 应在业务终端与业务服
务 器 之 间 进 行 路 由 控
制,建立安全的访问路
径;
5) 应根据各部门的工作职
能、重要性、所涉及信
息的重要程度等因素,
划 分 不 同 的 子 网 或 网
段,并按照方便管理和
控制的原则为各子网、
网段分配地址段;
6) 重要网段应采取网络层
地址与数据链路层地址
绑定措施,防止地址欺
骗。
1) 网络设备的业务处理能力应具备冗余
空间,要求满足业务高峰期需要;
2) 应设计和绘制与当前运行情况相符的
网络拓扑结构图;
3) 应根据机构业务的特点,在满足业务
高峰期需要的基础上,合理设计网络
带宽;
4) 应在业务终端与业务服务器之间进行
路由控制建立安全的访问路径;
5) 应根据各部门的工作职能、重要性、
所涉及信息的重要程度等因素,划分
不同的子网或网段,并按照方便管理
和控制的原则为各子网、网段分配地
址段;
6) 重要网段应采取网络层地址与数据链
路层地址绑定措施,防止地址欺骗;
7) 应按照对业务服务的重要次序来指定
带宽分配优先级别,保证在网络发生
拥堵的时候优先保护重要业务数据主
机。
网络
访问
控制
1) 应能根据会话状态信息
( 包 括 数 据 包 的 源 地
址、目的地址、源端口
号 、 目 的 端 口 号 、 协
议、出入的接口、会话
序列号、发出信息的主
机名等信息,并应支持
地址通配符的使用),
为数据流提供明确的允
许/拒绝访问的能力。
1) 应能根据会话状态信息(包括数据包
的源地址、目的地址、源端口号、目
的端口号、协议、出入的接口、会话
序列号、发出信息的主机名等信息,
并应支持地址通配符的使用),为数
据流提供明确的允许/ 拒绝访问的能
力;
2) 应对进出网络的信息内容进行过滤,
实 现 对 应 用 层
HTTP、FTP、TELNET、SMTP、POP
3 等协议命令级的控制;
3) 应依据安全策略允许或者拒绝便携式
和移动式设备的网络接入;
4) 应在会话处于非活跃一定时间或会话
技术要求项 二级等保 三级等保
结束后终止网络连接;
5) 应限 制网络 最大 流 量 数 及网 络连 接
数。
拨号
访问
控制
1) 应在基于安全属性的允
许远程用户对系统访问
的规则的基础上,对系
统所有资源允许或拒绝
用户进行访问,控制粒
度为单个用户;
2) 应限制具有拨号访问权
限的用户数量。
1) 应在基于安全属性的允许远程用户对
系统访问的规则的基础上,对系统所
有资源允许或拒绝用户进行访问,控
制粒度为单个用户;
2) 应限 制具 有 拨号 访问 权限 的用 户 数
量;
3) 应按 用 户 和 系统 之间 的允 许 访 问 规
则,决定允许用户对受控系统进行资
源访问。
网络
安全
审计
1) 应对网络系统中的网络
设备运行状况、网络流
量、用户行为等事件进
行日志记录;
2) 对于每一个事件,其审
计记录应包括:事件的
日期和时间、用户、事
件 类 型 、 事 件 是 否 成
功,及其他与审计相关
的信息。
1) 应对 网络 系统 中的 网 络设 备运 行 状
况、网络流量、用户行为等进行全面
的监测、记录;
2) 对于 每 一 个事 件 ,其 审计 记 录 应 包
括:事件的日期和时间、用户、事件
类型、事件是否成功,及其他与审计
相关的信息;
3) 安全审计应可以根据记录数据进行分
析,并生成审计报表;
4) 安全审计应可以对特定事件,提供指
定方式的实时报警;
5) 审计记录应受到保护避免受到未预期
的删除、修改或覆盖等。
边界
完整
性检
查
1) 应能够检测内部网络中
出现的内部用户未通过
准许私自联到外部网络
的行为(即“非法外联”
行为)。
1) 应能够检测内部网络中出现的内部用
户未通过准许私自联到外部网络的行
为(即“非法外联”行为);
2) 应能够对非授权设备私自联到网络的
行为进行检查,并准确定出位置,对
其进行有效阻断;
技术要求项 二级等保 三级等保
3) 应能够对内部网络用户私自联到外部
网络 的行 为 进行 检测 后准 确 定 出 位
置,并对其进行有效阻断。
网络
入侵
防范
1) 应在网络边界处监视以
下 攻 击 行 为 : 端 口 扫
描、强力攻击、木马后
门 攻 击 、 拒 绝 服 务 攻
击 、 缓 冲 区 溢 出 攻
击、IP 碎片攻击、网络
蠕虫攻击等入侵事件的
发生。
1) 应在 网络 边 界处 应监 视以 下攻 击 行
为:端口扫描、强力攻击、木马后门
攻击、拒绝服务攻击、缓冲区溢出攻
击、IP 碎片攻击、网络蠕虫攻击等入
侵事件的发生;
2) 当检测到入侵事件时,应记录入侵的
源 IP、攻击的类型、攻击的目的、攻
击的时间,并在发生严重入侵事件时
提供报警。
恶意
代码
防范
1) 应在网络边界及核心业
务网段处对恶意代码进
行检测和清除;
2) 应维护恶意代码库的升
级和检测系统的更新;
3) 应支持恶意代码防范的
统一管理。
1) 应在网络边界及核心业务网段处对恶
意代码进行检测和清除;
2) 应维护恶意代码库的升级和检测系统
的更新;
3) 应支持恶意代码防范的统一管理。
网络
设备
防护
1) 应对登录网络设备的用
户进行身份鉴别;
2) 应对网络设备的管理员
登录地址进行限制;
3) 网络设备用户的标识应
唯一;
4) 身份鉴别信息应具有不
易被冒用的特点,例如
口令长度、复杂性和定
期的更新等;
5) 应具有登录失败处理功
能,如:结束会话、限
制非法登录次数,当网
络登录连接超时,自动
退出。
1) 应对登录网络设备的用户进行身份鉴
别;
2) 应对 网络 上的 对等 实 体进 行身 份 鉴
别;
3) 应对网络设备的管理员登录地址进行
限制;
4) 网络设备用户的标识应唯一;
5) 身份鉴别信息应具有不易被冒用的特
点,例如口令长度、复杂性和定期的
更新等;
6) 应对同一用户选择两种或两种以上组
合的鉴别技术来进行身份鉴别;
剩余27页未读,继续阅读
资源评论
- gao428382021-10-12不错,这个很有用,很详细
信息安全-Jason
- 粉丝: 65
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于JSP水产品销售系统源码.zip
- 基于JSP手机商城管理系统源码.zip
- 5.3.1_1二叉树的先中后序遍历.mp420240404-134540.png
- 基于JSP实现一个C语言教学网站平台源码.zip
- 抖音快手-课程网盘链接提取码下载 .txt
- 934742083249391XGOBOTV1.2.4.apk
- 课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip
- 基于python和百度EsayDL实现自动驾驶算法+基于ESP32开发板作为智能车主控芯片的自动驾驶智能车项目+源码(高分项目)
- Centos7-离线安装-MySQL5-7-31-tar包安装
- 蓝海平台带货-课程网盘链接提取码下载 .txt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功