等級保護測評是什么網絡安全等級保護你知道多少

      基于網絡安全等級保護基本要求通用要求在信息安全等級保護基本要求技術部分的基礎上進行了一些調整，暢云無限信息技術有限公司為您提供以下內容，希望對您有所幫助。

1）為適應網絡安全法, 配合落實網絡安全等級保護制度, 標準的名稱由原來的《信息系統安全等級保護基本要求》改為《網絡安全等級保護基本要求》。

2）等級保護對象由原來的信息系統調整為基礎信息網絡、信息系統（含采用移動互聯技術的系統）、云計算平臺/系統、大數據應用/平臺/資源、物聯網和工業控制系統等。

3）將原來各個級別的安全要求分為安全通用要求和安全擴展要求, 安全擴展要求包括云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求以及工業控制系統安全擴展要求。安全通用要求是不管等級保護對象形態如何必須滿足的要求; 針對云計算、移動互聯、物聯網和工業控制系統提出的特殊要求稱為安全擴展要求。

4）原來基本要求中各級技術要求的“ 物理安全” 、“ 網絡安全” 、“ 主機安全” 、“ 應用安全” 和“ 數據安全和備份與恢復” 修訂為“ 安全物理環境” 、“ 安全通信網絡” 、“ 安全區域邊界” 、“ 安全計算環境” 和“ 安全管理中心” ; 原各級管理要求的“ 安全管理制度” 、“ 安全管理機構” 、“ 人員安全管理” 、“ 系統建設管理” 和“ 系統運維管理” 修訂為“ 安全管理制度” 、“ 安全管理機構” 、“ 安全管理人員” 、“ 安全建設管理” 和“ 安全運維管理” [5]。

5）云計算安全擴展要求針對云計算環境的特點提出。主要內容包括“ 基礎設施的位置” 、“ 虛擬化安全保護” 、“ 鏡像和快照保護” 、“ 云計算環境管理” 和“ 云服務商選擇” 等。

6）移動互聯安全擴展要求針對移動互聯的特點提出。主要內容包括“ 無線接入點的物理位置” 、“ 移動終端管控” 、“ 移動應用管控” 、“ 移動應用軟件采購” 和“ 移動應用軟件開發” 等。

7）物聯網安全擴展要求針對物聯網的特點提出。主要內容包括“ 感知節點的物理防護” 、“ 感知節點設備安全” 、“ 網關節點設備安全” 、“ 感知節點的管理” 和“ 數據融合處理” 等。

8）工業控制系統安全擴展要求針對工業控制系統的特點提出。主要內容包括“ 室外控制設備防護” 、“ 工業控制系統網絡架構安全” 、“ 撥號使用控制” 、“ 無線使用控制” 和“ 控制設備安全” 等。

9）取消了原來安全控制點的S、A、G標注, 增加附錄A“ 關于安全通用要求和安全擴展要求的選擇和使用” , 描述等級保護對象的定級結果和安全要求之間的關系, 說明如何根據定級的S、A結果選擇安全要求的相關條款, 簡化了標準正文部分的內容。

       暢云無限以其精 湛的技術、專業周到的售后服務，得到了廣大客戶的充分肯定，并贏得了相當高的商業信譽。近年來，暢云無限緊密關注市場需求，以雄厚的技術實力為后盾，陸續開發出網絡安全系統，探針平臺及其他的辦公用材等產品

本頁面資訊網址：http://www.lalatidung.com/detail/1700941.html