等保测评技术要求有那些?等保测评的意义
等级保护主要从技术要求和管理要求两方面进行综合测评,那么等保测评技术要求有那些?根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。跟着快快网络小编一起来了解下吧。
等保测评技术要求有那些?
1)为适应网络安全法,配合落实网络安全等级保护制度,标准的名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。
2)等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。
3)将原来各个级别的安全要求分为安全通用要求和安全扩展要求,安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。安全通用要求是不管等级保护对象形态如何都必须要满足的要求;针对云计算、移动互联、物联网和工业控制系统提出的特殊要求称为安全扩展要求。
4)原来基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;原各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”,修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。
5)云计算安全扩展要求针对云计算环境的特点提出。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。
6)移动互联安全扩展要求针对移动互联的特点提出。主要内容包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购” 和“移动应用软件开发”等。
7)物联网安全扩展要求针对物联网的特点提出。主要内容包括“感知节点的物理防护”、“感知节点设备安全”、“网关节点设备安全”、“感知节点的管理” 和“数据融合处理”等。
8)工业控制系统安全扩展要求针对工业控制系统的特点提出。主要内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等。
9)取消了原来安全控制点的S、A、G标注,增加附录A“关于安全通用要求和安全扩展要求的选择和使用描述等级保护对象的定级结果和安全要求之间的关系,说明如何根据定级的S、A结果选择安全要求的相关条款,简化了标准正文部分的内容。
10)增加附录C描述等级保护安全框架和关键技术、附录D描述云计算应用场景、附录E描述移动互联应用场景、附录F描述物联网应用场景、附录G描述工业控制系统应用场景、附录H描述大数据应用场景。
等保测评的意义
提高网络安全水平:通过等保测评,可以发现并消除信息系统存在的安全隐患,提高信息系统的安全防护能力,防止或减少网络攻击、网络侵入、数据泄露等危害网络安全的事件发生,保障信息系统的正常运行和数据的完整性、可用性和保密性。
规范网络安全管理:通过等保测评,可以促进受测单位建立健全网络安全管理制度和操作规程,明确网络安全责任人,落实网络安全措施,加强网络安全教育和培训,提高网络安全意识和能力,形成良好的网络安全文化。
符合网络安全法律法规:通过等保测评,可以帮助受测单位遵守《中华人民共和国网络安全法》和其他相关法律法规的规定,履行网络运营者应当履行的义务,避免或减轻因违反法律法规而造成的法律责任和经济损失。
增强网络信任和合作:通过等保测评,可以提升受测单位在社会公众、政府部门、合作伙伴、客户用户等各方面的信誉度和信任度,增加受测单位在网络空间的影响力和竞争力,促进受测单位之间以及受测单位与其他相关方之间的网络合作与交流。
等保测评技术要求有那些?以上就是详细的解答,做好等保,能够提升信息安全保障能力,保障信息系统安全稳定运行。等级保护制度体系是目前我国唯一成体系化的信息安全政策和标准。