|
|
51CTO旗下网站
|
|
移动端

权威解读 | 开户免费送彩金38元安全等级保护2.0标准体系以及主要标准

在近日举行的开户免费送彩金38元安全等级保护制度2.0国家标准宣贯会上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员介绍了开户免费送彩金38元安全等级保护2.0标准体系及主要标准,讲解了开户免费送彩金38元安全等级保护2.0标准的特点和变化,以及框架和内容。

作者:杜美洁来源:51CTO|2019-05-24 16:01

【51CTO.com原创稿件】在近日举行的开户免费送彩金38元安全等级保护制度2.0国家标准宣贯会上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员介绍了开户免费送彩金38元安全等级保护2.0标准体系及主要标准,讲解了开户免费送彩金38元安全等级保护2.0标准的特点和变化,以及框架和内容。

公安部信息安全等级保护评估中心马力副研究员

等级保护2.0标准主要特点

首先,我们来看看开户免费送彩金38元安全等级保护2.0的主要标准,如下图:

权威解读|开户免费送彩金38元安全等级保护2.0标准体系以及主要标准

说起开户免费送彩金38元安全等级保护2.0标准的特点,马力副研究员表示,主要体现在以下三个方面:

一是,对象范围扩大。新标准将云注册短信验证送体验金、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

二是,分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信开户免费送彩金38元”、“安全区域边界”、“安全注册短信验证送体验金环境”和“安全管理中心”支持下的三重防护体系架构。

三是,强化可信注册短信验证送体验金。新标准强化了可信注册短信验证送体验金技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

“标准从一级到四级全部提出了可信验证控件。但在标准的试用期间,对于可信验证的落地还存在诸多挑战。所以,我们希望与这次参会的所有硬件厂商、软件厂商、安全服务商共同努力,把可信验证、可信注册短信验证送体验金这方面的产品产业化,来更好地支撑新标准。” 马力副研究员说到。

等级保护2.0标准的十大变化

随后,他为大家解读了等级保护2.0标准的十大变化,具体如下:

1、名称的变化

从原来的《信息系统安全等级保护基本要求》改为《信息安全等级保护基本要求》,再改为《网安全等级保护基本要求》。

2、对象的变化

原来的对象是信息系统,现在等级保护的对象是开户免费送彩金38元和信息系统。安全等级保护的对象包括开户免费送彩金38元基础设施(广电网、电信网、专用通信开户免费送彩金38元等)、云注册短信验证送体验金平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等。

3、安全要求的变化

由“安全要求”改为“安全通用要求和安全扩展要求”。

安全通用要求是不管等级保护对象形态如何必须满足的要求,针对云注册短信验证送体验金、移动互联、物联网和工业控制系统提出了特殊要求,成为安全扩展要求。

4、章节结构的变化

第三级安全要求的目录与之前版本明显不同,以前包含技术要求、管理要求。现在的目录包含:安全通用要求、云注册短信验证送体验金安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

对此,马力副研究员指出:“别小看只是目录架构的变化,这导致整个新标准的使用不同。1.0标准规定技术要求和管理要求全部实现。现在需要根据场景选择性的使用通用要求+某一个扩展要求。”

5、分类结构的变化

在技术部分,由物理安全、开户免费送彩金38元安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信开户免费送彩金38元、安全区域边界、安全注册短信验证送体验金环境、安全管理中心;在管理部分,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

6、增加了云注册短信验证送体验金安全扩展要求

云注册短信验证送体验金安全扩展要求章节针对云注册短信验证送体验金的特点提出特殊保护要求。对云注册短信验证送体验金环境主要增加的内容包括:基础设施的位置、虚拟化安全保护、镜像和快照保护、云服务商选择和云注册短信验证送体验金环境管理等方面。

7、增加了移动互联网安全扩展要求

移动互联安全扩展要求章节针对移动互联的特点提出特殊保护要求。对移动互联环境主要增加的内容包括:无线接入点的物理位置、移动终端管控、移动应用管控、移动应用软件采购和移动应用软件开发等方面。

8、增加了物联网安全扩展要求

物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包括:感知节点的物理防护、感知节点设备安全、感知网关节点设备安全、感知节点的管理和数据融合处理等方面。

9、增加了工业控制系统安全扩展要求

工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护需求。对工业控制系统主要增加的内容包括:室外控制设备防护、工业控制系统开户免费送彩金38元架构安全、拨号使用控制、无线使用控制和控制设备安全等方面。

10、增加了应用场景的说明

增加附录C描述等级保护安全框架和关键技术,增加附录D描述云注册短信验证送体验金应用场景,附录E描述移动互联应用场景,附录F描述物联网应用场景,附录G描述工业控制系统应用场景,附录H描述大数据应用场景(安全扩展要求)。

等级保护2.0标准的主要框架和内容

为了让大家更为直观的了解等级保护2.0标准的主要框架和内容,我重点通过PPT来阐述。

首先来看看新标准结构:

2008版基本要求文档结构如下:

新基本要求文档结构如下:

安全通用要求中的安全物理部分变化不大,见下面:

开户免费送彩金38元试用版到最新版被拆分了三个部分:安全通信开户免费送彩金38元、安全区域边界、安全管理中心。安全管理中心在强调集中管控的时候,再次强调了系统管理,审计管理,安全管理,构成新的标准内容。具体如下:

演讲最后,马力副研究员对几个扩展要求进行了总结展示。他强调,GB/T22239-2019《信息安全技术 开户免费送彩金38元安全等级保护基本要求》将替代原来的GB/T2239-2008《信息安全技术 信息系统安全等级保护基本要求》,并呼吁大家认真学习新版等保要求。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+兴博汇注册送38元

Spring Boot 爬虫搜索轻松游

Spring Boot 爬虫搜索轻松游

全栈式开发之旅
共4章 | 美码师

51人订阅学习

Linux性能调优攻略

Linux性能调优攻略

性能调优规范
共15章 | 南非蚂蚁

181人订阅学习

VMware vSphere虚拟化常见故障

VMware vSphere虚拟化常见故障

搞定vSphere虚拟化
共18章 | 王春海

71人订阅学习

视频课程+兴博汇注册送38元

Python 渗透测试入门篇

Python 渗透测试入门篇

讲师:Web安全探究者3965人学习过

Web安全入门视频课程

Web安全入门视频课程

讲师:曲广平230552人学习过

sql手工注入系列课程

sql手工注入系列课程

讲师:Hack_Man1093人学习过

读 书 +兴博汇注册送38元

精通JBuilder 2006

JBuilder 2006是一款强大的Java企业级开发平台,其集成了几乎所有的Java技术,涵盖了软件开发生命周期的各个过程。本书深入浅出地介绍了JBu...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网