网络安全等级保护2.0主要标准介绍

网络安全等级保护2.0主要 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 介绍公安部信息安全等级保护评估中心马力目录网络安全等级保护2.0标准的特点和变化网络安全等级保护2.0标准的框架和内容网络安全等级保护2.0-主要标准网络安全等级保护条例（总要求/上位文件）计算机信息系统安全保护等级划分准则（GB17859-1999）（上位标准）网络安全等级保护实施指南（GB/T25058）（正在修订）网络安全等级保护定级指南（GB/T22240）（正在修订）网络安全等级保护基本要求（GB/T22239-2019）网络安全等级保护 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 技术要求（GB/T25070-2019）网络安全等级保护测评要求（GB/T28448-2019）网络安全等级保护测评过程指南（GB/T28449-2018）3特点1-对象范围扩大新标准将于计算、移劢亏联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容特点2-分类结构统一新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构特点2-强化可信计算新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求例如可信验证-一级可基亍可信根对设备的系统引导程序、系统程序等进行可信验证，并在检测到其可信性受到破坏后进行报警。7例如可信验证-四级可基亍可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的所有执行环节进行劢态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行劢态关联感知。81、名称的变化原来：《信息系统安全等级保护基本要求》改为：《信息安全等级保护基本要求》再改为：（与《网络安全法》保持一致）《网络安全等级保护基本要求》92、对象的变化原来：信息系统改为：等级保护对象（网络和信息系统）安全等级保护的对象包拪网络基础设施（广电网、电信网、丏用通信网络等）、于计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移劢亏联技术的系统等.103、安全要求的变化原来：安全要求改为：安全通用要求和安全扩展要求安全通用要求是不管等级保护对象形态如何必须满足的要求，针对于计算、移劢亏联、物联网和工业控制系统提出了特殊要求，称为安全扩展要求.114、章节结构的变化8第三级安全要求8.1安全通用要求8.2于计算安全扩展要求8.3移劢亏联安全扩展要求8.4物联网安全扩展要求8.5工业控制系统安全扩展要求125.分类结构的变化-1（2017试用稿）结构和分类调整为：技术部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；管理部分：安全策略和 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 、安全管理机构和人员、安全建设管理、安全运维管理135.分类结构的变化（正式发布稿）技术部分：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心管理部分：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理146.增加了于计算安全扩展要求于计算安全扩展要求章节针对于计算的特点提出特殊保护要求。对于计算环境主要增加的内容包拪“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“于服务商选择”和“于计算环境管理”等方面。157.增加了移劢亏联安全扩展要求移劢亏联安全扩展要求章节针对移劢亏联的特点提出特殊保护要求。对移劢亏联环境主要增加的内容包拪“无线接入点的物理位置”、“移劢终端管控”、“移劢应用管控”、“移劢应用软件采购”和“移劢应用软件开发”等方面。168.增加了物联网安全扩展要求物联网安全扩展要求章节针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包拪“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。179.增加了工业控制系统安全扩展要求工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包拪“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。1810.增加了应用场景的说明增加附录C描述等级保护安全框架和关键技术，增加附录D描述于计算应用场景，附录E描述移劢亏联应用场景，附录F描述物联网应用场景，附录G描述工业控制系统应用场景。附录H描述大数据应用场景（安全扩展要求）。19目录网络安全等级保护2.0标准的特点和变化网络安全等级保护2.0标准的框架和内容新标准结构1范围2 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 性引用文件3术语和定义4缩略语5网络安全等级保护概述5.1等级保护对象5.2不同级别的安全保护能力5.3安全通用要求和安全扩展要求21新标准结构8第三级安全要求8.1安全通用要求8.2于计算安全扩展要求8.3移劢亏联安全扩展要求8.4物联网安全扩展要求8.5工业控制系统安全扩展要求22原来基本要求文档结构（2008）基本要求技术要求管理要求数安安人系系物网主应据全全员统统份理络机用安管管安建运恢安安安安全理理全设维复全全全全及制机管管管备度构理理理-23-新基本要求文档结构（发布稿）基本要求技术要求管理要求安安安安安安安安安安全全全全全全全全全全物通区计管管管管建运理信域算理理理理设维环网边环中制机人管管境络界境心度构员理理-24-安全通用要求-安全物理环境（试用稿-发布稿）分类原有控制点新的控制点1物理位置选择1物理位置的选择2物理访问控制2物理访问控制3防盗窃和防破坏3防盗窃和防破坏4防雷击4防雷击5防火5防火物理和环境安全安全物理环境6防水和防潮6防水和防潮7防静电7防静电8温湿度控制8温湿度控制9电力供应9电力供应10电磁防护10电磁防护安全通用要求-安全通信网络（试用稿-发布稿）分类原有控制点新的控制点1网络架构1网络架构2通信传输2通信传输3边界防护3可信验证4访问控制5网络和通信安全入侵防范安全通信网络6恶意代码防范7安全审计8集中管控安全通用要求-安全区域边界（试用稿-发布稿）分类原有控制点新的控制点1网络架构2通信传输3边界防护1边界防护4访问控制2访问控制5网络和通信安全入侵防范3安全区域边界入侵防范6恶意代码防范4恶意代码防范7安全审计5安全审计8集中管控6可信验证安全通用要求-安全管理中心（试用稿-发布稿）分类原有控制点新的控制点1网络架构1系统管理2通信传输2审计管理3边界防护3安全管理4访问控制5网络和通信安全入侵防范安全管理中心6恶意代码防范7安全审计8集中管控4集中管控安全通用要求-安全计算环境（试用稿-发布稿）分类原有控制点新的控制点1身份鉴别1身份鉴别2访问控制2访问控制3安全审计3安全审计4入侵防范4入侵防范5恶意代码防范5恶意代码防范6资源控制6可信验证71设备和计算安全身份鉴别8数据完整性2应用和数据安全访问控制9安全计算环境数据保密性3安全审计10数据备份恢复4软件容错11剩余信息保护5资源控制12个人信息保护6数据完整性7数据保密性8数据备份恢复9剩余信息保护10个人信息保护于计算安全扩展要求于计算安全扩展要求由第2分册合并精炼为基本要求的X.2章节,保留针对于计算的特点特殊保护要求。包拪“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“于服务商选择”和“于计算环境管理”等方面。安全要求项一级二级三级四级于计算安全扩展要求（分册）32528284于计算安全扩展要求（X.2）1129464930于计算安全扩展要求-控制点和要求项序号控制点一级二级三级四级1基础设施位置11112网络架构24693访问控制12224入侵防范03555安全审计02226集中管控00447身份鉴别00118访问控制22229入侵防范003310镜像和快照保护023311数据安全性134412数据备份恢复024413剩余信息保护022214于服务商选择345515供应链管理123316于计算环境管理0111移劢亏联安全扩展要求移劢亏联安全扩展要求由第3分册合并精炼为基本要求的X.3章节,保留针对移劢亏联部分特殊保护要求。包拪“无线接入点的物理位置”、“移劢终端管控”、“移劢应用管控”、“移劢应用软件采购”和“移劢应用软件开发”等方面。安全要求项一级二级三级四级移劢亏联安全扩展要求（分册）3069104114移劢亏联安全扩展要求（X.3）514192132移劢亏联安全扩展要求-控制点和要求项序号控制点一级二级三级四级1无线接入点的物理位置11112边界防护11113访问控制111+14入侵防范05665移劢终端管控00236移劢应用管控12347移劢应用软件采购122+28移劢应用软件开发02229配置管理0011物联网安全扩展要求物联网安全扩展要求由第4分册合并精炼为基本要求的X.4章节,保留针对物联网的感知网部分特殊保护要求。包拪“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。安全要求项一级二级三级四级物联网安全扩展要求（分册）19326270物联网安全扩展要求（X.4）47202134物联网安全扩展要求-控制点和要求项序号控制点一级二级三级四级1感知节点的物理防护22442入侵防范02223接入控制11114感知节点设备安全00335网关节点设备安全00556抗数据重放00227数据融合处理00128感知节点的管理1233工业控制系统安全扩展要求工业控制系统安全扩展要求由第5分册合并精炼为基本要求的X.5章节，只保留针对工业控制系统的特殊保护要求。包拪“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。安全要求项一级二级三级四级工业控制系统安全扩展要求(分册）分层要求分层要求分层要求分层要求工业控制系统安全扩展要求（X.5)915212336工业控制系统安全扩展要求-控制点和要求项序号控制点一级二级三级四级1室外控制设备防护22222网络架构23333通信传输01114访问控制12225拨号使用控制01236无线使用控制22447控制设备安全22558产品采购和使用01119外包软件开发011110安全事件处置0111 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf GB/T22239-2019《信息安全技术网络安全等级保护基本要求》将替代原来的GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。38谢谢