安全通用要求

時(shí)間：2021-05-05作者：北京華清信安科技有限公司瀏覽：421

安全通用要求

安全通用要求針對(duì)共性化保護(hù)需求提出，無(wú)論等級(jí)保護(hù)對(duì)象以何種形式出現(xiàn)，需要根據(jù)安全保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求。安全擴(kuò)展要求針對(duì)個(gè)性化保護(hù)需求提出，等級(jí)保護(hù)對(duì)象需要根據(jù)安全保護(hù)等級(jí)、使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景實(shí)現(xiàn)安全擴(kuò)展要求。等級(jí)保護(hù)對(duì)象的安全保護(hù)需要同時(shí)落實(shí)安全通用要求和安全擴(kuò)展要求提出的措施。

1.安全物理環(huán)境

針對(duì)物理機(jī)房提出的安全控制要求。主要對(duì)象為物理環(huán)境、物理設(shè)備和物理設(shè)施等；涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、*、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)。

2.安全通信網(wǎng)絡(luò)

針對(duì)通信網(wǎng)絡(luò)提出的安全控制要求。主要對(duì)象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。

3.安全區(qū)域邊界

針對(duì)網(wǎng)絡(luò)邊界提出的安全控制要求。主要對(duì)象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。

4.安全計(jì)算環(huán)境

針對(duì)邊界內(nèi)部提出的安全控制要求。主要對(duì)象為邊界內(nèi)部的所有對(duì)象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等；涉及的安全控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。

5.安全管理中心

針對(duì)整個(gè)系統(tǒng)提出的安全管理方面的技術(shù)控制要求，通過(guò)技術(shù)手段實(shí)現(xiàn)集中管理；涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。

6.安全管理制度

針對(duì)整個(gè)管理制度體系提出的安全控制要求，涉及的安全控制點(diǎn)包括安全策略、管理制度、制定和發(fā)布以及評(píng)審和修訂。

7.安全管理機(jī)構(gòu)

針對(duì)整個(gè)管理組織架構(gòu)提出的安全控制要求，涉及的安全控制點(diǎn)包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查。

8.安全管理人員

針對(duì)人員管理提出的安全控制要求，涉及的安全控制點(diǎn)包括人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)以及外部人員訪問(wèn)管理。

9.安全建設(shè)管理

針對(duì)安全建設(shè)過(guò)程提出的安全控制要求，涉及的安全控制點(diǎn)包括定級(jí)和備案、安全方案設(shè)計(jì)、安全產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)和服務(wù)供應(yīng)商管理。

10.安全運(yùn)維管理

針對(duì)安全運(yùn)維過(guò)程提出的安全控制要求，涉及的安全控制點(diǎn)包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。


北京華清信安科技有限公司專注于等級(jí)保護(hù),等保一體機(jī),等保測(cè)評(píng),等級(jí)保護(hù)備案流程,等級(jí)保護(hù)三級(jí)認(rèn)證,威脅檢測(cè)與響應(yīng)等

• 詞條

  詞條說(shuō)明

• 信息安全等級(jí)保護(hù)備案是什么 等級(jí)保護(hù)備案流程

  一、信息安全等級(jí)保護(hù)備案定義：國(guó)家等級(jí)保護(hù)認(rèn)證是中國(guó)較*的信息產(chǎn)品安全等級(jí)資格認(rèn)證，由機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定。二、級(jí)別基本劃分規(guī)則：一級(jí)：官網(wǎng)，不涉及到用戶的基本信息；二級(jí)：內(nèi)部交流系統(tǒng)，內(nèi)；三級(jí)：常見(jiàn)企業(yè)類型有教育、物流、電子合同、醫(yī)院等；四級(jí)：類似銀行等機(jī)構(gòu)；五級(jí)：國(guó)家嚴(yán)密機(jī)構(gòu)。三、信息安全等級(jí)保護(hù)

• 如何準(zhǔn)備等保測(cè)評(píng)工作呢？

  等級(jí)評(píng)價(jià)步驟：差距評(píng)價(jià)階段分為以下幾點(diǎn)：評(píng)價(jià)準(zhǔn)備活動(dòng)、計(jì)劃主題活動(dòng)、現(xiàn)場(chǎng)評(píng)價(jià)主題活動(dòng)、分析報(bào)告主題活動(dòng)、整改階段、工程驗(yàn)收評(píng)價(jià)階段。 ? ?1、評(píng)估準(zhǔn)備階段簽訂合作合同和保密協(xié)議，評(píng)估企業(yè)選擇評(píng)估組織后，必須簽署評(píng)估服務(wù)協(xié)議、新項(xiàng)目類別（系統(tǒng)總數(shù)）、新項(xiàng)目?jī)?nèi)容（差距評(píng)估、項(xiàng)目驗(yàn)收評(píng)估、幫助整改）、新項(xiàng)目周期時(shí)間（何時(shí)進(jìn)入、項(xiàng)目規(guī)劃時(shí)間）、項(xiàng)目實(shí)施計(jì)劃（評(píng)估工作流程）、新項(xiàng)目人

• 等級(jí)保護(hù)丨工控系統(tǒng)等級(jí)保護(hù)解決方案

  近年來(lái)，工業(yè)控制系統(tǒng)安全問(wèn)題層出不窮。2010年，震網(wǎng)病毒入侵伊朗核電站，破壞伊朗核計(jì)劃，導(dǎo)致伊朗核電站計(jì)劃失敗，仍未恢復(fù)；2016年12月，黑客使用Industroyer惡意軟件攻擊烏克蘭某變電站，導(dǎo)致基輔等地區(qū)電力供應(yīng)短暫中斷，對(duì)電網(wǎng)等基礎(chǔ)設(shè)施的安全運(yùn)行構(gòu)成嚴(yán)重威脅；2017年5月12日20點(diǎn)左右，**大規(guī)模勒索軟件感染爆發(fā)，影響100多個(gè)國(guó)家或地區(qū)。中國(guó)石油、交通等一些涉及國(guó)計(jì)民生的工業(yè)控制

• 等保資質(zhì)如何辦理

  信息安全等級(jí)保護(hù)的辦理流程：1、摸底調(diào)查：摸清信息系統(tǒng)底數(shù)，掌握信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況。2、確立定級(jí)對(duì)象：應(yīng)用系統(tǒng)應(yīng)按照業(yè)務(wù)類別不同單獨(dú)確定為定級(jí)對(duì)象，不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換、是否*享設(shè)備為確定定級(jí)對(duì)象。3、系統(tǒng)定級(jí)：定級(jí)是信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開(kāi)展信息系統(tǒng)安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查等工作的重要基礎(chǔ)。4、*批審和主管部門(mén)審批：運(yùn)營(yíng)使用單位或主管部門(mén)