6.5 网络安全等级保护_网络安全法和网络安全等级保护2-艾草文学

首页
最近阅读

网络安全法和网络安全等级保护2

分类: 其他

最新章节: 参考文献继续阅读

天级神医

分类: 都市娱乐

最新章节: 第253章幸福的婚礼（全书完）继续阅读

贴身狂医俏总裁

分类: 都市娱乐

最新章节: 第二千二百八十五章大结局之大团圆继续阅读

总裁在上妈咪在下

分类: 都市娱乐

最新章节: 第58章择其所爱爱其所择继续阅读

疯巫妖的实验日志

分类: 游戏竞技

最新章节: 番外第四章简单任务：寻找走丢的母亲继续阅读

查看全部
快速导航

首页

男生
奇幻玄幻武侠仙侠历史军事都市娱乐科幻末日悬疑灵异游戏竞技其他

女生
古装言情都市言情浪漫青春幻想言情科幻空间灵异悬疑同人衍生言情美文

书库

首页  男生  其他  网络安全法和网络安全等级保护2

6.5 网络安全等级保护

 网络安全法和网络安全等级保护2  夏冰 3386字 2021-04-06 09:07

　　您可以在百度里搜索“网络安全法和网络安全等级保护2 艾草文学(www.321553.xyz)”查找最新章节！

　　6.5 网络安全等级保护

　　在国家标准《信息安全技术网络安全等级保护基本要求第1部分：安全通用要求》编制说明中明确说明：国家标准 GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》在开展信息安全等级保护工作的过程中起到了非常重要的作用，被广泛应用于各行业和领域开展信息安全等级保护的建设整改和等级测评等工作，但是随着信息技术的发展，GB/T22239—2008在适用性、时效性、易用性、可操作性上需要进一步完善。

　　为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下信息安全等级保护工作的开展，根据全国信息安全标准化技术委员会 2013年下达的国家标准制修订计划，对原国家标准《信息安全技术信息系统安全等级保护基本要求》（GB/T22239—2008）修订任务由公安部第三研究所负责，项目编号为2013bzxd-WG5-002。

　　2013年12月，公安部第三研究所、国家能源局信息中心以及北京网御星云信息技术有限公司成立了标准编制组。2014年5月，为适应无线移动接入、虚拟计算环境、云计算平台应用、大数据应用和工控系统应用等新技术、新应用的情况下等级保护工作开展，公安部十一局牵头会同有关部门组织2014年新领域的国家标准立项，思路为GB/T22239—2008的基础上，针对无线移动接入、虚拟计算环境、云计算平台应用、大数据应用和工控系统应用等新领域形成“基本要求”的分册，上述思路的变化直接影响了国家标准GB/T22239—2008的修订思路、内容和计划。

　　从上面的工作背景可以看出，国家出台网络安全基本要求，是在传统信息系统安全等级保护基本要求基础上，针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域，加入了扩展的安全要求。

　　6.5.1 体系架构

　　各等级的基本安全要求分为技术要求和管理要求两大类。技术类安全要求与提供的技术安全机制有关，主要通过部署软硬件并正确的配置其安全功能来实现，包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面的基本安全技术措施；管理类安全要求与各种角色参与的活动有关，主要通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现，包括安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理四方面的基本安全管理措施来实现和保证。

　　基本要求标准成为由多个部分组成的系列标准，采取目前“1+X”的体系框架，框架如图6-6所示，主要包括6部分：安全通用要求和5个安全扩展要求。

　　图6-6 等级保护基本要求1+X体系框架

　　GB/T22239.1 信息安全技术网络安全等级保护基本要求第1部分安全通用要求。

　　GB/T22239.2 信息安全技术网络安全等级保护基本要求第 2 部分云计算安全扩展要求。

　　GB/T22239.3 信息安全技术网络安全等级保护基本要求第 3 部分移动互联安全扩展要求。

　　GB/T22239.4 信息安全技术网络安全等级保护基本要求第 4 部分物联网安全扩展要求。

　　GB/T22239.5 信息安全技术网络安全等级保护基本要求第 5 部分工业控制安全扩展要求。

　　GB/T22239.6 信息安全技术网络安全等级保护基本要求第 6 部分大数据安全扩展要求。

　　在“1+X”的体系框架下，X随着新技术的加入，可继续进行加入新技术标准。《基本要求》在整体框架结构上以三种分类为支撑点，自上而下分别为：类、控制点和项。

　　类：表示《基本要求》在整体上大的分类，其中技术部分分为物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4类，管理部分分为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理4类。

　　控制点：表示每个大类下的关键控制点，如物理和环境安全大类中的“物理访问控制”作为一个控制点。

　　项：控制点下的具体要求项，如“机房出入应安排专人负责，控制、鉴别和记录进入的人员。”

　　6.5.2 等级保护指标数量

　　1.通用安全要求技术指标

　　网络安全等级保护技术通用要求中控制点分布如表6-9所示。从安全测评角度出发，满足1～4级各测评达标指标项分布如表6-10所示。

　　表6-9 安全通用要求控制点的分布

　　表6-10 1～4级的测评指标项数量

　　从上面的指标数量分析，和信息系统安全等级保护基本要求相比，每一级的数量减少。针对特定的等级保护对象如云计算，加上扩展要求，数量不一定减少。

　　2.云计算安全扩展要求技术指标

　　从安全测评角度出发，满足1～4级各测评达标指标分布如表6-11所示。

　　表6-11 云计算1～4级的指标数量

　　3.物联网安全扩展要求技术指标

　　从安全测评角度出发，满足1～4级各测评达标指标分布如表6-12所示。

　　4.移动互联网安全扩展要求技术指标

　　从安全测评角度出发，满足1～4级各测评达标指标分布如表6-13所示。

　　表6-12 物联网1～4级的指标数量

　　表6-13 移动互联1～4级的指标数量网络安全法和网络安全等级保护2

6.5 网络安全等级保护

手机阅读

手机扫码阅读

设置