等保2.0 vs 等保1.0(三級)對比_第1頁
已閱讀1頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、等保等保2.02.0VSVS等保等保1.01.0(三級)對比(三級)對比網(wǎng)絡安全等級保護基本要求通用要求技術(shù)部分與信息安全等級保護基本要求技術(shù)部分結(jié)構(gòu)由原來的五個層面:物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全,調(diào)整為四個部分:物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全;技術(shù)要求“從面到點”提出安全要求,“物理和環(huán)境安全”主要對機房設施提出要求,“網(wǎng)絡和通信安全”主要對網(wǎng)絡整體提出要求,“設備和計算安全”主要對

2、構(gòu)成節(jié)點(包括網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫、中間件等)提出要求,“應用和數(shù)據(jù)安全”主要對業(yè)務應用和數(shù)據(jù)提出要求。(標粗內(nèi)容為三級和二級的變化,標紅部門為新標準主要變化)(標粗內(nèi)容為三級和二級的變化,標紅部門為新標準主要變化)1.11.1、物理和、物理和環(huán)境安全環(huán)境安全VSVS原來物理安全原來物理安全控制點未發(fā)生變化,要求項數(shù)由原來的32項調(diào)整為22項??刂泣c要求項數(shù)修改情況如下圖:原控制點要求項數(shù)新控制點要求項數(shù)1物理位置的選擇

3、21物理位置的選擇22物理訪問控制42物理訪問控制13防盜竊和防破壞63防盜竊和防破壞34防雷擊34防雷擊25防火35防火36防水和防潮46防水和防潮37防靜電27防靜電28溫濕度控制18溫濕度控制19電力供應49電力供應3物理安全10電磁防護3物理和環(huán)境安全10電磁防護2要求項的變化如下:信息安全等級保護基本要求—物理安全(三級)網(wǎng)絡安全等級保護基本要求通用要求—物理和環(huán)境安全(三級)a)機房和辦公場地應選擇在具有防震、防風和防雨等能

4、力的建筑內(nèi);a)機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內(nèi);物理位置的選擇b)b)機房場地應避免設在建筑物的高層或地下室,機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。以及用水設備的下層或隔壁。物理位置的選擇b)機房場地應避免設在建筑物的頂層或地下室,否則應加強防水和防潮措施。a)機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;b)需進入機房的來訪人員應經(jīng)過申請和審批流程,并限制和監(jiān)控其活動范圍;

5、物理訪問控制c)c)應對機房劃分區(qū)域進行管理,區(qū)域和區(qū)域之應對機房劃分區(qū)域進行管理,區(qū)域和區(qū)域之間設置物理隔離裝置,在重要區(qū)域前設置交付間設置物理隔離裝置,在重要區(qū)域前設置交付物理訪問控制a)機房出入口應配置電子門禁系統(tǒng)配置電子門禁系統(tǒng),控制、鑒別和記錄進入的人員。設備設備在斷電情況下的正常運行要求;在斷電情況下的正常運行要求;c)c)應設置冗余或并行的電力電纜線路為計算機應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電;系統(tǒng)供電;應d)

6、d)應建立備用供電系統(tǒng)。應建立備用供電系統(tǒng)。應c)c)應設置冗余或并行的電力電纜線路為計算機應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電;系統(tǒng)供電;a)a)應采用接地方式防止外界電磁干擾和設備寄應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;生耦合干擾;a電源線和通信線纜應隔離鋪設,避免互相干擾;b)電源線和通信線纜應隔離鋪設,避免互相干擾;電磁防護c)c)應對關(guān)鍵設備和磁介質(zhì)實施電磁屏蔽。應對關(guān)鍵設備和磁介質(zhì)實施電磁屏蔽。電磁防護

7、b)b)應對關(guān)鍵設備實施電磁屏蔽。應對關(guān)鍵設備實施電磁屏蔽。1.21.2、網(wǎng)絡和通信安全、網(wǎng)絡和通信安全VSVS原來網(wǎng)絡安全原來網(wǎng)絡安全新標準減少了結(jié)構(gòu)安全、邊界完整性檢查、網(wǎng)絡設備防護結(jié)構(gòu)安全、邊界完整性檢查、網(wǎng)絡設備防護三個控制點,增加了網(wǎng)絡架構(gòu)、通信傳輸、邊界防護、網(wǎng)絡架構(gòu)、通信傳輸、邊界防護、集中管控集中管控四個控制點。原結(jié)構(gòu)安全中部分要求項納入了網(wǎng)絡架構(gòu)控制點中,原應用安全中通信完整性和保密性的要求項納入了通信傳輸控制點中,原

8、邊界完整性檢查和訪問控制中部分要求項內(nèi)容納入了邊界防護控制點中,原網(wǎng)絡設備防護控制點要求并到設備和計算安全要求中。要求項總數(shù)原來為要求項總數(shù)原來為3333項,調(diào)整為還是項,調(diào)整為還是3333項,但要求項內(nèi)容有變化。項,但要求項內(nèi)容有變化??刂泣c和控制點要求項數(shù)修改情況如下圖:原控制點要求項數(shù)新控制點要求項數(shù)1結(jié)構(gòu)安全71網(wǎng)絡架構(gòu)52訪問控制82通信傳輸23安全審計43邊界防護44邊界完整性檢查24訪問控制55入侵防范25入侵防范46惡意

9、代碼防范26惡意代碼防范27網(wǎng)絡設備防護87安全審計5網(wǎng)絡安全網(wǎng)絡和通信安全8集中管控6具體要求項的變化如下表:信息安全等級保護基本要求–網(wǎng)絡安全(三級)網(wǎng)絡安全等級保護基本要求通用要求—網(wǎng)絡和通信安全(三級)a)應保證主要網(wǎng)絡設備主要網(wǎng)絡設備的業(yè)務處理能力具備冗余空間,滿足業(yè)務高峰期需要;a)應保證網(wǎng)絡設備的業(yè)務處理能力具備冗余空間,滿足業(yè)務高峰期需要;b)應保證網(wǎng)絡各個部分的帶寬網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需要;b)應保證網(wǎng)絡各

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論