版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、等保等保2.02.0VSVS等保等保1.01.0(三級)對比(三級)對比網絡安全等級保護基本要求通用要求技術部分與信息安全等級保護基本要求技術部分結構由原來的五個層面:物理安全、網絡安全、主機安全、應用安全、數據安全,調整為四個部分:物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全;技術要求“從面到點”提出安全要求,“物理和環(huán)境安全”主要對機房設施提出要求,“網絡和通信安全”主要對網絡整體提出要求,“設備和計算安全”主要對
2、構成節(jié)點(包括網絡設備、安全設備、操作系統(tǒng)、數據庫、中間件等)提出要求,“應用和數據安全”主要對業(yè)務應用和數據提出要求。(標粗內容為三級和二級的變化,標紅部門為新標準主要變化)(標粗內容為三級和二級的變化,標紅部門為新標準主要變化)1.11.1、物理和、物理和環(huán)境安全環(huán)境安全VSVS原來物理安全原來物理安全控制點未發(fā)生變化,要求項數由原來的32項調整為22項??刂泣c要求項數修改情況如下圖:原控制點要求項數新控制點要求項數1物理位置的選擇
3、21物理位置的選擇22物理訪問控制42物理訪問控制13防盜竊和防破壞63防盜竊和防破壞34防雷擊34防雷擊25防火35防火36防水和防潮46防水和防潮37防靜電27防靜電28溫濕度控制18溫濕度控制19電力供應49電力供應3物理安全10電磁防護3物理和環(huán)境安全10電磁防護2要求項的變化如下:信息安全等級保護基本要求—物理安全(三級)網絡安全等級保護基本要求通用要求—物理和環(huán)境安全(三級)a)機房和辦公場地應選擇在具有防震、防風和防雨等能
4、力的建筑內;a)機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內;物理位置的選擇b)b)機房場地應避免設在建筑物的高層或地下室,機房場地應避免設在建筑物的高層或地下室,以及用水設備的下層或隔壁。以及用水設備的下層或隔壁。物理位置的選擇b)機房場地應避免設在建筑物的頂層或地下室,否則應加強防水和防潮措施。a)機房出入口應安排專人值守,控制、鑒別和記錄進入的人員;b)需進入機房的來訪人員應經過申請和審批流程,并限制和監(jiān)控其活動范圍;
5、物理訪問控制c)c)應對機房劃分區(qū)域進行管理,區(qū)域和區(qū)域之應對機房劃分區(qū)域進行管理,區(qū)域和區(qū)域之間設置物理隔離裝置,在重要區(qū)域前設置交付間設置物理隔離裝置,在重要區(qū)域前設置交付物理訪問控制a)機房出入口應配置電子門禁系統(tǒng)配置電子門禁系統(tǒng),控制、鑒別和記錄進入的人員。設備設備在斷電情況下的正常運行要求;在斷電情況下的正常運行要求;c)c)應設置冗余或并行的電力電纜線路為計算機應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電;系統(tǒng)供電;應d)
6、d)應建立備用供電系統(tǒng)。應建立備用供電系統(tǒng)。應c)c)應設置冗余或并行的電力電纜線路為計算機應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電;系統(tǒng)供電;a)a)應采用接地方式防止外界電磁干擾和設備寄應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;生耦合干擾;a電源線和通信線纜應隔離鋪設,避免互相干擾;b)電源線和通信線纜應隔離鋪設,避免互相干擾;電磁防護c)c)應對關鍵設備和磁介質實施電磁屏蔽。應對關鍵設備和磁介質實施電磁屏蔽。電磁防護
7、b)b)應對關鍵設備實施電磁屏蔽。應對關鍵設備實施電磁屏蔽。1.21.2、網絡和通信安全、網絡和通信安全VSVS原來網絡安全原來網絡安全新標準減少了結構安全、邊界完整性檢查、網絡設備防護結構安全、邊界完整性檢查、網絡設備防護三個控制點,增加了網絡架構、通信傳輸、邊界防護、網絡架構、通信傳輸、邊界防護、集中管控集中管控四個控制點。原結構安全中部分要求項納入了網絡架構控制點中,原應用安全中通信完整性和保密性的要求項納入了通信傳輸控制點中,原
8、邊界完整性檢查和訪問控制中部分要求項內容納入了邊界防護控制點中,原網絡設備防護控制點要求并到設備和計算安全要求中。要求項總數原來為要求項總數原來為3333項,調整為還是項,調整為還是3333項,但要求項內容有變化。項,但要求項內容有變化??刂泣c和控制點要求項數修改情況如下圖:原控制點要求項數新控制點要求項數1結構安全71網絡架構52訪問控制82通信傳輸23安全審計43邊界防護44邊界完整性檢查24訪問控制55入侵防范25入侵防范46惡意
9、代碼防范26惡意代碼防范27網絡設備防護87安全審計5網絡安全網絡和通信安全8集中管控6具體要求項的變化如下表:信息安全等級保護基本要求–網絡安全(三級)網絡安全等級保護基本要求通用要求—網絡和通信安全(三級)a)應保證主要網絡設備主要網絡設備的業(yè)務處理能力具備冗余空間,滿足業(yè)務高峰期需要;a)應保證網絡設備的業(yè)務處理能力具備冗余空間,滿足業(yè)務高峰期需要;b)應保證網絡各個部分的帶寬網絡各個部分的帶寬滿足業(yè)務高峰期需要;b)應保證網絡各
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論