• 网络文学专项整治 400余家违法违规网站被关闭 2019-09-06
  • 我们从无到有,从弱到强,从跟跑到领跑,几代人付出了无数的心血和汗水,才有了今天的成就。是你们流淌的每一滴汗水,汇聚成如今奔腾不息的洪流,向在祖国发展建设各条战线 2019-09-06
  • 蔡奇调研南部地区发展:打造北京未来发展的“金角银边” 2019-09-02
  • 紫光阁中共中央国家机关工作委员会 2019-09-02
  • 奇点金服获一亿元B轮融资 战略合作发布 2019-08-24
  • 用身份证号守大乐透揽得28万二等奖 2019-08-18
  • 武霞红的专栏作者中国国家地理网 2019-08-18
  • 三缸机,怎样做出了四缸机效果? 2019-08-12
  • 一带一路常州故事——中国常州网专题 2019-08-11
  • 李正印出席“传承红色基因,争做时代新人”主题教育活动启动仪式 2019-07-22
  • 巫山县大峡村:深度贫困村的脱贫之变 2019-07-22
  • 中国遥感卫星地面站成功接收高分六号卫星数据 2019-06-28
  • 乡镇纪委做指导 村务监督更有力 2019-06-27
  • 火爆!可兰白克两引冲突掀翻对手 杜锋直接换他下场 2019-06-27
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-06-25
  • |
    |
    51CTO旗下网站
    |
    |
    移动端

    权威解读 | 网络安全等级?;?.0标准体系以及主要标准

    在近日举行的网络安全等级?;ぶ贫?.0国家标准宣贯会上,公安部信息安全等级?;て拦乐行牟馄啦恐魅?、等级?;す冶曜嫉闹饕鸩菡?,马力副研究员介绍了网络安全等级?;?.0标准体系及主要标准,讲解了网络安全等级?;?.0标准的特点和变化,以及框架和内容。

    作者:杜美洁来源:51CTO|2019-05-24 16:01

    广东11选五精准计划 www.flxp.net 【www.flxp.net原创稿件】在近日举行的网络安全等级?;ぶ贫?.0国家标准宣贯会上,公安部信息安全等级?;て拦乐行牟馄啦恐魅?、等级?;す冶曜嫉闹饕鸩菡?,马力副研究员介绍了网络安全等级?;?.0标准体系及主要标准,讲解了网络安全等级?;?.0标准的特点和变化,以及框架和内容。

    公安部信息安全等级?;て拦乐行穆砹Ω毖芯吭?/p>

    等级?;?.0标准主要特点

    首先,我们来看看网络安全等级?;?.0的主要标准,如下图:

    权威解读|网络安全等级?;?.0标准体系以及主要标准

    说起网络安全等级?;?.0标准的特点,马力副研究员表示,主要体现在以下三个方面:

    一是,对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

    二是,分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。

    三是,强化可信计算。新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

    “标准从一级到四级全部提出了可信验证控件。但在标准的试用期间,对于可信验证的落地还存在诸多挑战。所以,我们希望与这次参会的所有硬件厂商、软件厂商、安全服务商共同努力,把可信验证、可信计算这方面的产品产业化,来更好地支撑新标准。” 马力副研究员说到。

    等级?;?.0标准的十大变化

    随后,他为大家解读了等级?;?.0标准的十大变化,具体如下:

    1、名称的变化

    从原来的《信息系统安全等级?;せ疽蟆犯奈缎畔踩燃侗;せ疽蟆?,再改为《网安全等级?;せ疽蟆?。

    2、对象的变化

    原来的对象是信息系统,现在等级?;さ亩韵笫峭绾托畔⑾低?。安全等级?;さ亩韵蟀ㄍ缁∩枋?广电网、电信网、专用通信网络等)、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等。

    3、安全要求的变化

    由“安全要求”改为“安全通用要求和安全扩展要求”。

    安全通用要求是不管等级?;ざ韵笮翁绾伪匦肼愕囊?,针对云计算、移动互联、物联网和工业控制系统提出了特殊要求,成为安全扩展要求。

    4、章节结构的变化

    第三级安全要求的目录与之前版本明显不同,以前包含技术要求、管理要求。现在的目录包含:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。

    对此,马力副研究员指出:“别小看只是目录架构的变化,这导致整个新标准的使用不同。1.0标准规定技术要求和管理要求全部实现。现在需要根据场景选择性的使用通用要求+某一个扩展要求。”

    5、分类结构的变化

    在技术部分,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;在管理部分,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

    6、增加了云计算安全扩展要求

    云计算安全扩展要求章节针对云计算的特点提出特殊?;ひ?。对云计算环境主要增加的内容包括:基础设施的位置、虚拟化安全?;?、镜像和快照?;?、云服务商选择和云计算环境管理等方面。

    7、增加了移动互联网安全扩展要求

    移动互联安全扩展要求章节针对移动互联的特点提出特殊?;ひ?。对移动互联环境主要增加的内容包括:无线接入点的物理位置、移动终端管控、移动应用管控、移动应用软件采购和移动应用软件开发等方面。

    8、增加了物联网安全扩展要求

    物联网安全扩展要求章节针对物联网的特点提出特殊?;ひ?。对物联网环境主要增加的内容包括:感知节点的物理防护、感知节点设备安全、感知网关节点设备安全、感知节点的管理和数据融合处理等方面。

    9、增加了工业控制系统安全扩展要求

    工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊?;ば枨?。对工业控制系统主要增加的内容包括:室外控制设备防护、工业控制系统网络架构安全、拨号使用控制、无线使用控制和控制设备安全等方面。

    10、增加了应用场景的说明

    增加附录C描述等级?;ぐ踩蚣芎凸丶际?,增加附录D描述云计算应用场景,附录E描述移动互联应用场景,附录F描述物联网应用场景,附录G描述工业控制系统应用场景,附录H描述大数据应用场景(安全扩展要求)。

    等级?;?.0标准的主要框架和内容

    为了让大家更为直观的了解等级?;?.0标准的主要框架和内容,我重点通过PPT来阐述。

    首先来看看新标准结构:

    2008版基本要求文档结构如下:

    新基本要求文档结构如下:

    安全通用要求中的安全物理部分变化不大,见下面:

    网络试用版到***版被拆分了三个部分:安全通信网络、安全区域边界、安全管理中心。安全管理中心在强调集中管控的时候,再次强调了系统管理,审计管理,安全管理,构成新的标准内容。具体如下:

    演讲***,马力副研究员对几个扩展要求进行了总结展示。他强调,GB/T22239-2019《信息安全技术 网络安全等级?;せ疽蟆方娲吹腉B/T2239-2008《信息安全技术 信息系统安全等级?;せ疽蟆?,并呼吁大家认真学习新版等保要求。

    【51CTO原创稿件,合作站点转载请注明原文作者和出处为www.flxp.net】

    【责任编辑:蓝雨泪 TEL:(010)68476606】

    点赞 0
    大家都在看
    猜你喜欢

    订阅专栏+更多

    16招轻松掌握PPT技巧

    16招轻松掌握PPT技巧

    GET职场加薪技能
    共16章 | 晒书包

    289人订阅学习

    20个局域网建设改造案例

    20个局域网建设改造案例

    网络搭建技巧
    共20章 | 捷哥CCIE

    645人订阅学习

    WOT2019全球人工智能技术峰会

    WOT2019全球人工智能技术峰会

    通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
    共50章 | WOT峰会

    0人订阅学习

    读 书 +更多

    J2EE开发全程实录

    J2EE是目前企业级软件开发的首选平台。本书从架构的角度讲解了一个完整的J2EE系统的搭建。内容包括:正则表达式、JSP、Swing、XML等技术在...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO服务号

    51CTO播客

    广东11选五精准计划
  • 网络文学专项整治 400余家违法违规网站被关闭 2019-09-06
  • 我们从无到有,从弱到强,从跟跑到领跑,几代人付出了无数的心血和汗水,才有了今天的成就。是你们流淌的每一滴汗水,汇聚成如今奔腾不息的洪流,向在祖国发展建设各条战线 2019-09-06
  • 蔡奇调研南部地区发展:打造北京未来发展的“金角银边” 2019-09-02
  • 紫光阁中共中央国家机关工作委员会 2019-09-02
  • 奇点金服获一亿元B轮融资 战略合作发布 2019-08-24
  • 用身份证号守大乐透揽得28万二等奖 2019-08-18
  • 武霞红的专栏作者中国国家地理网 2019-08-18
  • 三缸机,怎样做出了四缸机效果? 2019-08-12
  • 一带一路常州故事——中国常州网专题 2019-08-11
  • 李正印出席“传承红色基因,争做时代新人”主题教育活动启动仪式 2019-07-22
  • 巫山县大峡村:深度贫困村的脱贫之变 2019-07-22
  • 中国遥感卫星地面站成功接收高分六号卫星数据 2019-06-28
  • 乡镇纪委做指导 村务监督更有力 2019-06-27
  • 火爆!可兰白克两引冲突掀翻对手 杜锋直接换他下场 2019-06-27
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-06-25
  • 北京赛pk10精准计划网 时时彩后四技巧方法 北京pk10技巧万能码 重庆时时彩投注平台 7个平码复式二中二多少组 优博时时彩平台 6码跟6期倍投方法 亚盘投注app 九州娱城娱乐备用网址 不倒翁投注法的效果 球探体育比分在国外能用吗 重庆时时彩开奖号码 无错一肖中特 体育彩票网上购买 快速时时计算方法如下 北京pk赛车官网开结果