便民网 > 商务服务 > 工商注册

济南市网络安全等级保护的标准是什么,在哪里可以办理

发布:2020年02月24日编号:1037-2308722
马上拨打电话
便民生活信息提醒您:1、在办理服务前请确认对方资质, 夸大的宣传和承诺不要轻信!2.任何要求预付定金、汇款至个人银行账户等方式均存在风险,谨防上当受骗!
详细描述

一、等级保护安全框架

等级保护安全框架

网络安全等级保护2.0新标准具有以下三个特点:

 

1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

3、将可信验证列入各级别和各环节的主要功能要求中 国 便 民 网

 

二、定级对象的类型

等保进入2.0时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。

 

等级保护内容大不同

除了满足等保1.0时代定级、备案、安全建设、等级测评和监督检查五个规定动作以外,等保2.0把安全检测、通报预警、案事件调查等措施都将全部纳入等级保护制度并加以实施中国便民网www.cnbianmin.com

 

三、等保2.0典型变化

1. 可信计算

可信计算的基本思想是,首先在计算机系统中构建一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到软硬件平台、到操作系统、再到应用,一级度量认证一级、一级信任一级,把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。目前国内可信计算已进入3.0时代中国便民网www.cnbianmin.com

 

可信计算技术发展

相比等保1.0,等保2.0增加了可信计算的相关要求。可信计算贯穿等保2.0从一级到四级整个标准,在安全通信网络、安全区域边界与安全计算环境中均有明确要求中国便民网www.cnbianmin.com

 

等级保护中可信计算要求

安全监测能力

以信息安全事件为核心,通过对网络和安全设备日志、系统运行数据等信息的实时采集,以关联分析等方式,实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。包含系统、设备、流量、链路、威胁、攻击、审计等维度c~n~b~i~a~n~m~i~n~c~o~m

 

通报预警能力

《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度,及时掌握本行业、本领域关键信息基础设施运行状况和安全风险。

 

应急处置能力

网络安全事件发生时,亟需将损失及影响降到最低的一系列措施www.cnbianmin.com中国便民网。业务系统需要具备的能力包括但不限于以下内容:

1)快速识别及定位问题的能力; 

2)系统遭受持续攻击的应急措施; 

3)业务不可用时的应急措施; 

4)内容信息被篡改后的应急措施。


展开更多描述 ↓
hengbiao888 注册时间:2020年02月22日
该用户还发布了
精选信息
热门信息
在线留言 发送短信 拨打电话