常见问题 > 新等保2.0基本要求是什么?三级等保的技术要求有哪些

新等保2.0基本要求是什么?三级等保的技术要求有哪些

作者:小编 发表时间:2024-06-10 10:30

  说起等保大家还不是很了解,很多人会问新等保2.0基本要求是什么?等级保护的基本要求、测评要求和安全设计技术要求框架统一。对于企业来说积极做好等保是极为重要的。

  新等保2.0基本要求是什么?

  1.全方位主动防御:相较于等保1.0的被动防御,等保2.0更加注重主动防御、动态防御、整体防控和精准防护。

  2.覆盖范围广泛:等保2.0实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等新兴技术领域的等级保护对象的全覆盖,并且除个人和家庭自建网络外,几乎涵盖了所有领域。

  3.法律政策支持:等保2.0的实施得到了《中华人民共和国网络安全法》等法律法规的支持,要求相关行业和单位必须按照等级保护制度进行网络安全保护。

  4.基本要求明确:等保2.0的基本要求包括安全管理中心支持下的三重防护结构框架,通用安全要求以及新型应用安全扩展要求,并将可信验证作为各级别和各环节的主要功能要求。

  5.定级对象的扩展:等保2.0将保护对象从传统的网络和信息系统扩展到云计算平台、大数据中心、物联网系统、移动互联网、工业控制系统等。

新等保2.0基本要求是什么.jpg

  三级等保的技术要求有哪些?

  物理安全。机房应区域划分为主机房和监控区,配备电子门禁系统、防盗报警系统、监控系统。机房不应有窗户,并应配备专用的气体灭火和UPS供电系统。

  网络安全。应绘制与当前运行情况相符合的拓扑图。交换机、防火墙等设备配置应符合要求,如Vlan划分、Qos流量控制策略、访问控制策略、IP/MAC绑定等。还应配备网络审计设备、入侵检测或防御设备。

  主机安全。服务器自身配置应符合要求,如身份鉴别机制、访问控制机制、安全审计机制、防病毒等。服务器应具有冗余性,如双机热备或集群部署。服务器和重要网络设备上线前应进行漏洞扫描评估。

  应用安全。应用应符合等保要求,如身份鉴别机制、审计日志、通信和存储加密等。应用安全评估(包括应用安全扫描、渗透测试及风险评估)应无中高级风险以上的漏洞。

  数据安全。应提供数据的本地备份机制,每天备份至本地,并场外存放。若系统中存在核心关键数据,应提供异地数据备份功能。

  管理制度。应包括安全管理制度、安全管理机构、操作人员权限和职责等。

  等保2.0政策已经严格落地执行了,但很多人对于等保2.0相关细节问题不是很了解。新等保2.0基本要求是什么?看完文章就能清楚知道了。