在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
1.安全通用要求:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理;2.云計算安全擴展要求:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全建設管理;3.移動互聯安全擴展要求:安全物理環境、安全區域邊界、安全計算環境、安全建設管理;4.物聯網安全擴展要求:安全物理環境、安全區域邊界、安全運維管理;5.工業控制系統安全擴展要求:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境。
在《信息安全技術 網絡安全等級保護基本要求》里,有對不同的等保等級里做了明確的要求,要求如下:
安全通用要求針對共性化保護需求提出,等級保護對象無論以何種形式出現,必須根據安全保護等級實現相應級別的安全通用要求;安全擴展要求針對個性化保護需求提出,需要根據安全保護等級和使用的特定技術或特定的應用場景選擇性實現安全擴展要求。安全通用要求和安全擴展要求共同構成了對等級保護對象的安全要求。
1.安全通用要求
安全物理環境
- 物理訪問控制
- 防盜竊和防破壞
- 防雷擊
- 防火
- 防水和防潮
- 溫濕度控制
- 電力供應
安全通信網絡
- 通信傳輸
- 可信驗證
安全區域邊界
邊界防護
訪問控制
可信驗證
安全計算環境
身份鑒別
訪問控制
入侵防范
惡意代碼防范
可信驗證
數據完整性
數據備份恢復
安全管理制度
- 管理制度
安全管理機構
崗位設置
人員配備
授權和審批
安全管理人員
人員錄用
人員離崗
安全意識教育和培訓
外部人員訪問管理
安全建設管理
定級和備案
安全方案設計
產品采購和使用
工程實施
測試驗收
系統交付
服務供應商選擇
安全運維管理
環境管理
介質管理
設備維護管理
漏洞和風險管理
網絡和系統安全管理
惡意代碼防范管理
備份與恢復管理
安全事件處置
2.云計算安全擴展要求
安全物理環境
- 基礎設施位置
安全通信網絡
- 網絡架構
安全區域邊界
- 訪問控制
安全計算環境
訪問控制
數據完整性和保密性
安全建設管理
云服務商選擇
供應鏈管理
3.移動互聯安全擴展要求
安全物理環境
- 無線接入點的物理位置
安全區域邊界
邊界防護
訪問控制
安全計算環境
- 移動應用管控
安全建設管理
- 移動應用軟件采購
4.物聯網安全擴展要求
安全物理環境
- 感知節點設備物理防護
安全區域邊界
- 接入控制
安全運維管理
- 感知節點管理
5.工業控制系統安全擴展要求
安全物理環境
- 室外控制設備物理防護
安全通信網絡
- 網絡架構
安全區域邊界
- 訪問控制
- 無線使用控制
安全計算環境
- 控制設備安全
推薦文章
