全通用要求細分為技術要求和管理要求。其中技術要求包括「安全物理環境」、「安全通訊網路」、「安全區域邊界」、「安全計算環境」和「安全管理中心」;管理要求包括「安全管理制度」、「安全管理機構」、「安全管理人員」、「安全建設管理」和「安全運維管理」。兩者合計10大類,如下圖所示
安全擴充套件要求分為雲計算安全擴充套件要求、移動互聯安全擴充套件要求、工業控制系統安全擴充套件要求、工業控制系統安全擴充套件要求
各項技術要求有多項控制點,每個級控制點要求項數量不同,級別越高,要求項越多。
安全物理環境: 控制點包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力**和電磁防護。
安全通訊網路:控制點包括網路架構、通訊傳輸和可信驗證。
安全區域邊界:控制點包括邊界防護、訪問控制、入侵防範、惡意**防範、安全審計和可信驗證。
安全計算環境:控制點包括身份鑑別、訪問控制、安全審計、入侵防範、惡意**防範、可信驗證、資料完整性、資料保密性、資料備份與恢復、剩餘資訊保護和個人資訊保護。
安全管理中心:控制點包括系統管理、審計管理、安全管理和集中管控。
安全管理制度: 控制點包括安全策略、管理制度、制定和發布以及評審和修訂。
安全管理機構: 控制點包括崗位設定、人員配備、授權和審批、溝通和合作以及審核和檢查.。
安全管理人員:控制點包括人員錄用、人員離崗、安全意識教育和培訓以及外部人員訪問管理。
安全建設管理: 控制點包括定級和備案、安全方案設計、安全產品採購和使用、自行軟體開發、外包軟體開發、工程實施、測試驗收、系統交付、等級測評和服務**商管理。
安全運維管理: 控制點包括環境管理、資產管理、介質管理、裝置維護管理、漏洞和風險管理、網路和系統安全管理、惡意**防範管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理和外包運維管理。
雲計算安全擴充套件要求:控制點包括基礎設施位置、網路架構、網路邊界的訪問控制、網路邊界的入侵防範、網路邊界的安全審計、集中管控、計算環境的身份鑑別、計算環境的訪問控制、計算環境的入侵防範、映象和快照保護、資料安全性、資料備份恢復、剩餘資訊保護、雲服務商選擇、**鏈管理和雲計算環境管理。
移動互聯安全擴充套件要求:控制點包括感知節點的物理防護、感知網的入侵防範、感知網的接入控制、感知節點裝置安全、網關節點裝置安全、抗資料重放、資料融合處理和感知節點的管理。
工業控制系統安全擴充套件要求:控制點包括室外控制裝置防護、網路架構、通訊傳輸、訪問控制、撥號使用控制、無線使用控制、控制裝置安全、產品採購和使用以及外包軟體開發。
測等保2 0 Oracle訪問控制
資訊系統只要執行,就會產生資料,產生資料就需要儲存,資料庫就是所有資訊系統所必需的,資料是資訊系統最重要的東西,所以資料庫的安全就是保障資料安全的重要屏障,現在市面上有許多資料庫產品,其中使用比較廣泛的就是oracle資料庫,今天我們就來講一講等保測評2.0中對oracle資料庫有哪些安全要求。or...
等保1 0與等保2 0的區別
等保1.0與等保2.0的區別 等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。標準名稱變化 gb t 22239 2008 資訊保安技術 資訊系統安全等級保護基本要求 改為 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要...
等保1 0與等保2 0的區別
等保2.0於2019.12.1日起正式實施,與等保1.0的相差甚大,下面將從幾個方面對二者的區別進行介紹。gb t 22239 2008 資訊保安技術 資訊系統安全等級保護基本要求 改為 gb t 22239 2019 資訊保安技術 網路安全等級保護基本要求 gb t 25070 2019 資訊保安...