等保2.0標(biāo)準(zhǔn)介紹_第1頁
等保2.0標(biāo)準(zhǔn)介紹_第2頁
等保2.0標(biāo)準(zhǔn)介紹_第3頁
等保2.0標(biāo)準(zhǔn)介紹_第4頁
等保2.0標(biāo)準(zhǔn)介紹_第5頁
已閱讀5頁,還剩22頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、等保2.0介紹,白話安全出品,目錄,網(wǎng)絡(luò)安全法,十二屆全國人大常委會第二十四次會議11月7日上午經(jīng)表決,通過了中華人民共和國網(wǎng)絡(luò)安全法。這是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律。該法自2017年6月1日起施行。,第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。 第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級

2、保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。 第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。,新增領(lǐng)域標(biāo)準(zhǔn),云計(jì)算安全,大數(shù)據(jù)安全,工業(yè)控制安全,物聯(lián)網(wǎng)安全,移動互聯(lián)安全,等保2.0標(biāo)準(zhǔn)更新,GB/T28448-2008 GB/T28448.1-XXXX 安全通用要求 GB/T28448.2-XXXX 云計(jì)算安全擴(kuò)展要求 GB/T28448.3-XXXX 移動互聯(lián)安全擴(kuò)展要求 GB/T28448.4-XXXX 物聯(lián)網(wǎng)安全擴(kuò)展要求 GB/T28448.5-XXXX 工業(yè)控制安全擴(kuò)展要求,等保2.0由一個(gè)單一標(biāo)準(zhǔn)演變?yōu)橐粋€(gè)系列標(biāo)準(zhǔn),G

3、B/T22239-2008 GB/T22239.1-XXXX 安全通用要求 GB/T22239.2-XXXX 云計(jì)算安全擴(kuò)展要求 GB/T22239.3-XXXX 移動互聯(lián)安全擴(kuò)展要求 GB/T22239.4-XXXX 物聯(lián)網(wǎng)安全擴(kuò)展要求 GB/T22239.5-XXXX 工業(yè)控制安全擴(kuò)展要求,基本要求修訂,測評要求修訂,GB/T25070-2010 GB/T25070.1-XXXX 安全通用要求 GB/T25070.2-XXXX 云計(jì)算安全要求 GB/T25070.3-XXXX 移動互聯(lián)安全要求 GB/T25070.4-XXXX 物聯(lián)網(wǎng)安全要求 GB/T25070.5-XXXX 工業(yè)控制安全

4、要求,設(shè)計(jì)要求修訂,等級保護(hù)安全框架,目錄,GB/T 22239.1等級保護(hù)安全通用要求,GB/T 22239.1等級保護(hù)安全通用要求,目錄,GB/T 22239.2云計(jì)算安全擴(kuò)展要求細(xì)則,GB/T 22239.2云計(jì)算安全擴(kuò)展要求細(xì)則,等保定級對象(以云計(jì)算中心為例),云服務(wù)方和云租戶對計(jì)算資源擁有不同的控制范圍,控制范圍則決定了安全責(zé)任的邊界。,云計(jì)算系統(tǒng)與傳統(tǒng)信息系統(tǒng)保護(hù)對象差異,目錄,GB/T 22239.3移動互聯(lián)安全擴(kuò)展要求,GB/T 22239.3移動互聯(lián)安全擴(kuò)展要求,移動互聯(lián)應(yīng)用場景,采用移動互聯(lián)技術(shù)的等級保護(hù)對象其移動互聯(lián)部分由移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)三部分組成,移動終端

5、通過無線通道連接無線接入設(shè)備接入,無線接入網(wǎng)關(guān)通過訪問控制策略限制移動終端的訪問行為,后臺的移動終端管理系統(tǒng)負(fù)責(zé)對移動終端的管理,包括向客戶端軟件發(fā)送移動設(shè)備管理、移動應(yīng)用管理和移動內(nèi)容管理策略等。,目錄,GB/T 22239.4物聯(lián)網(wǎng)安全擴(kuò)展要求,GB/T 22239.4物聯(lián)網(wǎng)安全擴(kuò)展要求,物聯(lián)網(wǎng)應(yīng)用場景,對物聯(lián)網(wǎng)的安全防護(hù)應(yīng)包括感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層,由于網(wǎng)絡(luò)傳輸層和處理應(yīng)用層通常是由計(jì)算機(jī)設(shè)備構(gòu)成,因此這兩部分按照安全通用要求提出的要求進(jìn)行保護(hù),本標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全擴(kuò)展要求針對感知層提出特殊安全要求,與安全通用要求一起構(gòu)成對物聯(lián)網(wǎng)的完整安全要求。,目錄,GB/T 22239.5工業(yè)控制安全擴(kuò)展要求,GB/T 22239.5工業(yè)控制安全擴(kuò)展要求,管理要求,產(chǎn)品采購和 使用,安全建設(shè)管理,外包軟件開發(fā),物聯(lián)網(wǎng)應(yīng)用場景,標(biāo)準(zhǔn)參考標(biāo)準(zhǔn)IE

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論