版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、等保等保2.02.0VSVS等保等保1.01.0(三級(jí))對(duì)比(三級(jí))對(duì)比網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求技術(shù)部分與信息安全等級(jí)保護(hù)基本要求技術(shù)部分結(jié)構(gòu)由原來(lái)的五個(gè)層面:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全,調(diào)整為四個(gè)部分:物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全;技術(shù)要求“從面到點(diǎn)”提出安全要求,“物理和環(huán)境安全”主要對(duì)機(jī)房設(shè)施提出要求,“網(wǎng)絡(luò)和通信安全”主要對(duì)網(wǎng)絡(luò)整體提出要求,“設(shè)備和計(jì)算安全”主要對(duì)
2、構(gòu)成節(jié)點(diǎn)(包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等)提出要求,“應(yīng)用和數(shù)據(jù)安全”主要對(duì)業(yè)務(wù)應(yīng)用和數(shù)據(jù)提出要求。(標(biāo)粗內(nèi)容為三級(jí)和二級(jí)的變化,標(biāo)紅部門為新標(biāo)準(zhǔn)主要變化)(標(biāo)粗內(nèi)容為三級(jí)和二級(jí)的變化,標(biāo)紅部門為新標(biāo)準(zhǔn)主要變化)1.11.1、物理和、物理和環(huán)境安全環(huán)境安全VSVS原來(lái)物理安全原來(lái)物理安全控制點(diǎn)未發(fā)生變化,要求項(xiàng)數(shù)由原來(lái)的32項(xiàng)調(diào)整為22項(xiàng)??刂泣c(diǎn)要求項(xiàng)數(shù)修改情況如下圖:原控制點(diǎn)要求項(xiàng)數(shù)新控制點(diǎn)要求項(xiàng)數(shù)1物理位置的選擇
3、21物理位置的選擇22物理訪問(wèn)控制42物理訪問(wèn)控制13防盜竊和防破壞63防盜竊和防破壞34防雷擊34防雷擊25防火35防火36防水和防潮46防水和防潮37防靜電27防靜電28溫濕度控制18溫濕度控制19電力供應(yīng)49電力供應(yīng)3物理安全10電磁防護(hù)3物理和環(huán)境安全10電磁防護(hù)2要求項(xiàng)的變化如下:信息安全等級(jí)保護(hù)基本要求—物理安全(三級(jí))網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求—物理和環(huán)境安全(三級(jí))a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能
4、力的建筑內(nèi);a)機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);物理位置的選擇b)b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室,機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁。以及用水設(shè)備的下層或隔壁。物理位置的選擇b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室,否則應(yīng)加強(qiáng)防水和防潮措施。a)機(jī)房出入口應(yīng)安排專人值守,控制、鑒別和記錄進(jìn)入的人員;b)需進(jìn)入機(jī)房的來(lái)訪人員應(yīng)經(jīng)過(guò)申請(qǐng)和審批流程,并限制和監(jiān)控其活動(dòng)范圍;
5、物理訪問(wèn)控制c)c)應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè)置交付間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè)置交付物理訪問(wèn)控制a)機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。設(shè)備設(shè)備在斷電情況下的正常運(yùn)行要求;在斷電情況下的正常運(yùn)行要求;c)c)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電;系統(tǒng)供電;應(yīng)d)
6、d)應(yīng)建立備用供電系統(tǒng)。應(yīng)建立備用供電系統(tǒng)。應(yīng)c)c)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電;系統(tǒng)供電;a)a)應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄應(yīng)采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾;生耦合干擾;a電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾;b)電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾;電磁防護(hù)c)c)應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。電磁防護(hù)
7、b)b)應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽。應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽。1.21.2、網(wǎng)絡(luò)和通信安全、網(wǎng)絡(luò)和通信安全VSVS原來(lái)網(wǎng)絡(luò)安全原來(lái)網(wǎng)絡(luò)安全新標(biāo)準(zhǔn)減少了結(jié)構(gòu)安全、邊界完整性檢查、網(wǎng)絡(luò)設(shè)備防護(hù)結(jié)構(gòu)安全、邊界完整性檢查、網(wǎng)絡(luò)設(shè)備防護(hù)三個(gè)控制點(diǎn),增加了網(wǎng)絡(luò)架構(gòu)、通信傳輸、邊界防護(hù)、網(wǎng)絡(luò)架構(gòu)、通信傳輸、邊界防護(hù)、集中管控集中管控四個(gè)控制點(diǎn)。原結(jié)構(gòu)安全中部分要求項(xiàng)納入了網(wǎng)絡(luò)架構(gòu)控制點(diǎn)中,原應(yīng)用安全中通信完整性和保密性的要求項(xiàng)納入了通信傳輸控制點(diǎn)中,原
8、邊界完整性檢查和訪問(wèn)控制中部分要求項(xiàng)內(nèi)容納入了邊界防護(hù)控制點(diǎn)中,原網(wǎng)絡(luò)設(shè)備防護(hù)控制點(diǎn)要求并到設(shè)備和計(jì)算安全要求中。要求項(xiàng)總數(shù)原來(lái)為要求項(xiàng)總數(shù)原來(lái)為3333項(xiàng),調(diào)整為還是項(xiàng),調(diào)整為還是3333項(xiàng),但要求項(xiàng)內(nèi)容有變化。項(xiàng),但要求項(xiàng)內(nèi)容有變化??刂泣c(diǎn)和控制點(diǎn)要求項(xiàng)數(shù)修改情況如下圖:原控制點(diǎn)要求項(xiàng)數(shù)新控制點(diǎn)要求項(xiàng)數(shù)1結(jié)構(gòu)安全71網(wǎng)絡(luò)架構(gòu)52訪問(wèn)控制82通信傳輸23安全審計(jì)43邊界防護(hù)44邊界完整性檢查24訪問(wèn)控制55入侵防范25入侵防范46惡意
9、代碼防范26惡意代碼防范27網(wǎng)絡(luò)設(shè)備防護(hù)87安全審計(jì)5網(wǎng)絡(luò)安全網(wǎng)絡(luò)和通信安全8集中管控6具體要求項(xiàng)的變化如下表:信息安全等級(jí)保護(hù)基本要求–網(wǎng)絡(luò)安全(三級(jí))網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用要求—網(wǎng)絡(luò)和通信安全(三級(jí))a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要;a)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要;b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要;b)應(yīng)保證網(wǎng)絡(luò)各
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 等保2.0 vs 等保1.0(三級(jí))對(duì)比
- 等保三級(jí)技術(shù)建議書
- 某市醫(yī)院三級(jí)等保建設(shè)方案
- xx學(xué)院等保(三級(jí))設(shè)計(jì)方案
- xx學(xué)院等保(三級(jí))設(shè)計(jì)方案
- 機(jī)房等保三級(jí)技術(shù)要求(加分類)
- 三級(jí)等保所需設(shè)備及服務(wù)
- 某市醫(yī)院三級(jí)等保建設(shè)方案模版
- 西安網(wǎng)信息安全三級(jí)等保方案
- 機(jī)房等保三級(jí)技術(shù)要求(加分類)
- 網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)建設(shè)方案等保2.0
- xx單位三級(jí)等保整改設(shè)計(jì)方案
- 網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)建設(shè)方案等保2.0
- 等保分保關(guān)保等等
- 等保分保關(guān)保等等
- 等保測(cè)評(píng)
- 三級(jí)等保,安全管理制度,信息安全管理策略
- 等保2.0測(cè)評(píng)標(biāo)準(zhǔn)1和2整合
- 二級(jí)等保標(biāo)準(zhǔn)
- 等保與分保
評(píng)論
0/150
提交評(píng)論