安全通用要求
安全通用要求針對(duì)共性化保護(hù)需求提出,無(wú)論等級(jí)保護(hù)對(duì)象以何種形式出現(xiàn),需要根據(jù)安全保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求。安全擴(kuò)展要求針對(duì)個(gè)性化保護(hù)需求提出,等級(jí)保護(hù)對(duì)象需要根據(jù)安全保護(hù)等級(jí)、使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景實(shí)現(xiàn)安全擴(kuò)展要求。等級(jí)保護(hù)對(duì)象的安全保護(hù)需要同時(shí)落實(shí)安全通用要求和安全擴(kuò)展要求提出的措施。
1.安全物理環(huán)境
針對(duì)物理機(jī)房提出的安全控制要求。主要對(duì)象為物理環(huán)境、物理設(shè)備和物理設(shè)施等;涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、*、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)。
2.安全通信網(wǎng)絡(luò)
針對(duì)通信網(wǎng)絡(luò)提出的安全控制要求。主要對(duì)象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等;涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。
3.安全區(qū)域邊界
針對(duì)網(wǎng)絡(luò)邊界提出的安全控制要求。主要對(duì)象為系統(tǒng)邊界和區(qū)域邊界等;涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。
4.安全計(jì)算環(huán)境
針對(duì)邊界內(nèi)部提出的安全控制要求。主要對(duì)象為邊界內(nèi)部的所有對(duì)象,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等;涉及的安全控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。
5.安全管理中心
針對(duì)整個(gè)系統(tǒng)提出的安全管理方面的技術(shù)控制要求,通過(guò)技術(shù)手段實(shí)現(xiàn)集中管理;涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。
6.安全管理制度
針對(duì)整個(gè)管理制度體系提出的安全控制要求,涉及的安全控制點(diǎn)包括安全策略、管理制度、制定和發(fā)布以及評(píng)審和修訂。
7.安全管理機(jī)構(gòu)
針對(duì)整個(gè)管理組織架構(gòu)提出的安全控制要求,涉及的安全控制點(diǎn)包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查。
8.安全管理人員
針對(duì)人員管理提出的安全控制要求,涉及的安全控制點(diǎn)包括人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)以及外部人員訪問(wèn)管理。
9.安全建設(shè)管理
針對(duì)安全建設(shè)過(guò)程提出的安全控制要求,涉及的安全控制點(diǎn)包括定級(jí)和備案、安全方案設(shè)計(jì)、安全產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)和服務(wù)供應(yīng)商管理。
10.安全運(yùn)維管理
針對(duì)安全運(yùn)維過(guò)程提出的安全控制要求,涉及的安全控制點(diǎn)包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。
詞條
詞條說(shuō)明
網(wǎng)絡(luò)信息的分類及等保測(cè)評(píng)的意義
在網(wǎng)絡(luò)中,用戶信息主要是指語(yǔ)音、數(shù)據(jù)、圖像、文本和各種媒體數(shù)據(jù)庫(kù)的信息。它大致有以下幾種一般性的 信息:如正常的公共媒體信息、公共宣傳信息、公共娛樂(lè)信息、廣告信息等可披露信息。個(gè)人隱私信息:純個(gè)人隱私的民用信息,應(yīng)當(dāng)保護(hù)用戶的合法權(quán)益。知識(shí)產(chǎn)權(quán)保護(hù)信息:按照《建立世界知識(shí)產(chǎn)權(quán)組織公約》*二條規(guī)定的**保護(hù)范圍,受有關(guān)法律保護(hù)。商業(yè)信息:包括電子商務(wù)、電子金融、證券和稅務(wù)信息。這些信息包含大量的財(cái)富
【威脅檢測(cè)與響應(yīng)】基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)的優(yōu)點(diǎn)有哪些?
(1)分析內(nèi)容的范圍較大。傳統(tǒng)的威脅分析主要針對(duì)的內(nèi)容為各類安全事件。一個(gè)企業(yè)的信息資產(chǎn)則包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無(wú)形資產(chǎn)。由于傳統(tǒng)威脅檢測(cè)技術(shù)的局限性,其并不能覆蓋這6類信息資產(chǎn),因此所能發(fā)現(xiàn)的威脅也是有限的。通過(guò)在威脅檢測(cè)方面引入大數(shù)據(jù)分析技術(shù),可以較全面地發(fā)現(xiàn)針對(duì)這些信息資產(chǎn)的攻擊。例如通過(guò)分析企業(yè)員工的即時(shí)通信數(shù)據(jù)、Email數(shù)據(jù)等可以及時(shí)
【等級(jí)保護(hù)三級(jí)認(rèn)證】等級(jí)保護(hù)三級(jí)要多少錢
信統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí):**信息系統(tǒng)受到破壞后,公民、法人和其他組織的權(quán)益造成損害,但不損害*、社會(huì)秩序和公共利益。*二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害*。*三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)*造成損害。*四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成
風(fēng)險(xiǎn)評(píng)估相關(guān):在一個(gè)企業(yè)中,誘發(fā)安全事故的因素很多,“安全風(fēng)險(xiǎn)評(píng)估”能為全面有效落實(shí)安全管理工作提供基礎(chǔ)資料.并評(píng)估出不同環(huán)境或不同時(shí)期的安全危險(xiǎn)性的重點(diǎn),加強(qiáng)安全管理,采取宣傳教育、行政、技術(shù)及監(jiān)督等措施和手段,推動(dòng)各人員員工做好每項(xiàng)安全工作。使企業(yè)每位員工都能真正重視安全工作,讓其了解及掌握基本安全知識(shí),這樣,絕大多數(shù)安全事故均是可以避的。這也是安全風(fēng)險(xiǎn)評(píng)估的**所在。
公司名: 北京華清信安科技有限公司
聯(lián)系人: 宋經(jīng)理
電 話: 400-0671560
手 機(jī): 13520912867
微 信: 13520912867
地 址: 北京朝陽(yáng)呼家樓北京市朝陽(yáng)區(qū)東大橋8號(hào)SOHO尚都北塔20層2009
郵 編:
網(wǎng) 址: sdhmxy.b2b168.com
公司名: 北京華清信安科技有限公司
聯(lián)系人: 宋經(jīng)理
手 機(jī): 13520912867
電 話: 400-0671560
地 址: 北京朝陽(yáng)呼家樓北京市朝陽(yáng)區(qū)東大橋8號(hào)SOHO尚都北塔20層2009
郵 編:
網(wǎng) 址: sdhmxy.b2b168.com