等保2.0三级有哪些内容?等保2.0的等级保护基本要求
等保2.0三级有哪些内容?很多用户都不懂等保1.0到2.0的变化后等保2.0的基本要求具体有什么变化, 等保2.0是等保1.0的升级,也就是网络安全等级保护。今天就跟着快快网络小编一起来了解下等保2.0三级的全部内容。
等保2.0三级有哪些内容?
三级等保2.0标准是基于国际上通行的信息安全标准和规范,结合我国国情和实际情况制定的一个具有中国特色的信息安全标准。该标准主要包括以下内容:
信息安全管理体系要求:包括信息安全政策、组织管理、人员安全、物理安全、通信安全、应用系统安全、数据安全、备份与恢复等方面的要求。
信息安全技术要求:包括网络安全、系统安全、应用安全、数据安全、安全管理等方面的技术要求。
信息安全评估要求:包括信息系统规划评估、安全性评估、风险评估、安全评估等方面的要求。
三级等保2.0标准相对于传统的信息安全标准来说,有以下几个主要的特点:
标准更加严格:三级等保2.0标准的安全要求更加严格,对数据的安全保障要求更高,对于信息系统的管理与应急响应机制也更加严谨。
覆盖面更广:三级等保2.0标准不仅仅关注技术手段,也注重了组织管理和人员素质等方面的要求,同时还关注到了物理安全等方面的问题。
重视风险评估:三级等保2.0标准更加重视信息安全风险评估,可以有效地帮助企业识别风险、厘清风险关系,为企业提供更加全面的信息安全保障。
等保2.0的等级保护基本要求
结构安全 对企业、安全厂家、系统集成商提出的要求:
1) 企业或集成商进行网络基础建设时,必须要对通信线路、关键网络设备和关键计算设备进行冗余配置,例如关键网络设备应采用主备或负载均衡的部署方式;
2) 安全厂家在进行安全解决方案设计时,也应采用主备或负载均衡的方式进行设计、部署;
3) 强调、突出了网络区域的概念,无论在网络基础建设,还是安全网络规划,都应该根据系统应用的实际情况进行区域划分。
访问控制 对企业、安全厂家、系统集成商提出的要求:
1) 要着重考虑网络边界的访问控制手段,但网络边界不仅仅是业务系统对其他系统的网络边界,还应该包括在业务系统内不同工艺区域的网络边界;
2) 访问控制的颗粒度要进一步的强化,不仅仅要停留在对于HTTP,FTP,TELNET,SMTP等通用协议的命令级控制程度,而是要对进出网络数据流的所有应用协议和应用内容都要进行深度解析;
3)企业用户在进行网络安全防护项目招标时一定要考虑参与投标的安全厂家所采用的边界访问控制设备是否具备对应用协议深度解析的能力,例如在工业控制系统,除了能够对比较常见的OPC、ModBus TCP、DNP3、S7等协议进行深度解析外,还需要根据现场业务实际情况,对业务系统中使用的私有协议进行自定义深度解析,否则很难达到测评要求。
安全审计 对企业、安全厂家、系统集成商提出的要求:
1) 重点强调了需要在网络边界、重要网络节点处进行网络行为审计,要求企业在进行网络安全防护项目时要充分考虑网络边界和重要网络节点的行为审计能力,例如在城市轨道交通信号系统中,车站分为一级集中站、二级集中站和非集中站,结合等级保护2.0的要求,需要在一级和二级集中站都要考虑部署具备网络行为审计能力的安全产品。而仅仅在一级集中站内部署具有网络行为审计能力的产品是不够的。
2) 重点强调网络行为审计,即对网络流量进行审计,而这仅仅靠原有的日志审计类产品是不够的,无法满足等级保护2.0的要求。
以上就是快快网络小编给大家介绍的等保2.0三级有哪些内容的全部介绍,配合落实网络安全等级保护制度是企业保障网络安全的重要途径。等级保护对象在构建安全防护能力时不仅仅要满足技术层面的安全,同时要注重安全管理层面的要求。