【网络安全等级保护基本要求】-笔记分享

企业开发 2023-07-12 04:45:33 阅读次数: 0

信息安全技术 网络安全等级保护基本要求

1. 安全通用要求之安全技术要求

1.1. 安全物理环境

1.1.1. 物理位置选择

1.1.2. 物理访问控制

1.1.3. 防盗窃和防破坏

1.1.4. 防雷击

1.1.5. 防火

1.1.6. 防水和防潮

1.1.7. 防静电

1.1.8. 温湿度控制

1.1.9. 电力供应

1.1.10. 电磁防护

1.2. 安全通信网络

1.2.1. 网络架构

1.2.2. 通信传输

1.2.3. 可信验证

1.3. 安全区域边界

1.3.1. 边界防护

1.3.2. 访问控制

1.3.3. 入侵防范

1.3.4. 可信验证

1.3.5. 恶意代码防范

1.3.6. 安全审计

1.4. 安全计算环境

1.4.1. 身份鉴别

1.4.2. 访问控制

1.4.3. 安全审计

1.4.4. 可信验证

1.4.5. 入侵防范

1.4.6. 恶意代码防范

1.4.7. 数据完整性

1.4.8. 数据保密性

1.4.9. 数据备份恢复

1.4.10. 剩余信息保护

1.4.11. 个人信息保护

1.5. 安全管理中心

1.5.1. 系统管理

1.5.2. 审计管理

1.5.3. 安全管理

1.5.4. 集中管控

2. 安全通用要求之安全管理要求

2.1. 安全制度管理

2.1.1. 安全策略

2.1.2. 管理制度

2.1.3. 指定和发布

2.1.4. 评审和修订

2.2. 安全机构管理

2.2.1. 岗位设置

2.2.2. 人员配备

2.2.3. 授权和审批

2.2.4. 沟通和合作

2.2.5. 审核和检查

2.3. 安全管理人员

2.3.1. 人员录用

2.3.2. 人员离岗

2.3.3. 安全意识教育和培训

2.3.4. 外部人员访问管理

2.4. 安全建设管理

2.4.1. 定级和备案

2.4.2. 安全方案设计

2.4.3. 产品采购和使用

2.4.4. 自行软件开发

2.4.5. 外包软件开发

2.4.6. 工程实施

2.4.7. 测试验收

2.4.8. 系统交付

2.4.9. 等级测评

2.4.10. 服务供应商管理

2.5. 安全运维管理

2.5.1. 环境管理

2.5.2. 资产管理

2.5.3. 介质管理

2.5.4. 设备维护管理

2.5.5. 漏洞和风险管理

2.5.6. 网络与系统安全管理

2.5.7. 恶意代码防范管理

2.5.8. 配置管理

2.5.9. 密码管理

2.5.10. 变更管理

2.5.11. 备份与恢复管理

2.5.12. 安全事件处置

2.5.13. 应急预案管理

2.5.14. 外包运维管理

3. 安全扩展要求

3.1. 云计算安全扩展要求

3.1.1. 安全物理环境。

基础设施位置:中国境内。

3.1.2. 安全通信网络。

网络架构。

3.1.3. 安全区域边界。

访问控制、入侵防范、安全审计。

3.1.4. 安全计算环境。

身份鉴别、访问控制、入侵防范、镜像和快照保护、数据完整性和保密性、数据备份恢复、剩余信息保护。

3.1.5. 安全管理中心。

集中管控。

3.1.6. 安全建设管理。

云服务商选择、供应链管理。

3.1.7. 安全运维管理。

云计算环境管理:中国境内。

3.2. 移动互联安全扩展要求

3.2.1. 安全物理环境。

无线接入点的物理位置。

3.2.2. 安全区域边界。

边界防护、访问控制、入侵防范。

3.2.3. 安全计算环境。

移动终端管控、移动应用管控。

3.2.4. 安全建设管理。

移动应用软件采购、移动应用软件开发。

3.2.5. 安全运维管理。

配置管理。

3.3. 物联网安全扩展要求

3.3.1. 安全物理环境。

感知节点设备物理防护。

3.3.2. 安全区域边界。

接入控制、入侵防范。

3.3.3. 安全计算环境。

感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理。

3.3.4. 安全运维管理。

感知节点管理。

3.4. 工业控制系统安全扩展要求

3.4.1. 安全物理环境。

室外控制设备物理防护。

3.4.2. 安全通信网络。

网络架构、通信传输。

3.4.3. 安全区域边界。

访问控制、拨号使用控制、无线使用控制。

3.4.4. 安全建设管理。

产品采购和使用、外包软件开发。

最后

提供几个参考链接
百度百科

https://baike.baidu.com/item/信息安全技术—网络安全等级保护基本要求

全国标准信息公共服务平台(看标准的地方)

https://std.samr.gov.cn/gb/search/gbDetailed?id=88F4E6DA63434198E05397BE0A0ADE2D

网络安全等级保护系列国家标准解读(推荐看)

https://www.samr.gov.cn/bzjss/bzjd/201906/t20190611_302280.html

标准起草单位如下,看看有没有你熟悉的公司 ^ ^

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/shiyi1100/article/details/129931797
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022