超碰人人人人人,亚洲AV午夜福利精品一区二区,亚洲欧美综合区丁香五月1区,日韩欧美亚洲系列

等保2.0和1.0差異一：標(biāo)準(zhǔn)名稱(chēng)差異

等保2.0和1.0差異二：定級(jí)劃分差異

等保2.0和1.0差異三：定級(jí)流程差異

等保2.0和1.0差異四：等保對(duì)象差異

等保2.0和1.0差異五：測(cè)評(píng)結(jié)論差異

等保2.0技術(shù)要點(diǎn)—等保二級(jí)

等保2.0技術(shù)要點(diǎn)—等保三級(jí)

等保2.0通用要求重要變更—安全能力

邊界防護(hù)

• 應(yīng)限制無(wú)線網(wǎng)絡(luò)的使用，保證無(wú)線網(wǎng)絡(luò)通過(guò)受控邊界設(shè)備接入內(nèi)網(wǎng)

• 對(duì)非授權(quán)終端連接內(nèi)網(wǎng)、用戶非授權(quán)外聯(lián)行為進(jìn)行檢測(cè)和監(jiān)控

訪問(wèn)控制

• 明確應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制

通信傳輸

• 加密傳輸在網(wǎng)絡(luò)與通信和應(yīng)用和數(shù)據(jù)都有強(qiáng)調(diào)，等保1.0在網(wǎng)絡(luò)安全處章節(jié)沒(méi)有強(qiáng)調(diào)

入侵防范

• 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；

• 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)和限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；

惡意代碼防范

• 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新

集中管控

• 等保2.0新增為技術(shù)要求，等保1.0對(duì)應(yīng)管理要求，強(qiáng)調(diào)集中管控，集中監(jiān)測(cè)，集中分析

數(shù)據(jù)安全

• 數(shù)據(jù)備份恢復(fù)部分，應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地

個(gè)人信息保護(hù)

• 等保2.0中，特別增加了個(gè)人信息保護(hù)的要求。包括采集最小原則和使用需授權(quán)原則

等保2.0通用要求重要變更—可信驗(yàn)證

一級(jí)：

• 可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警

二級(jí)：

• 可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

三級(jí)：

• 可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

四級(jí)：

• 可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的所有環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心，并進(jìn)行動(dòng)態(tài)關(guān)聯(lián)感知。

等保2.0的差異化小結(jié)

等保解決方案設(shè)計(jì)模型

等保2.0通用要求解決方案

等保2.0通用要求方案-通信網(wǎng)絡(luò)

合規(guī)要點(diǎn)

• 選型合理：

  保證路由器、交換機(jī)、防火墻等設(shè)備業(yè)務(wù)處理能力和帶寬滿足業(yè)務(wù)高峰期需要；

• 分區(qū)分域：

  劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；

• 加密通信：

   采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性及保密性

• 冗余架構(gòu) 

    提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余。

• 可信驗(yàn)證：

  基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)。

等保2.0通用要求方案-區(qū)域邊界

合規(guī)要點(diǎn)

• 訪問(wèn)控制：

跨邊界、非授權(quán)設(shè)備接入、非授權(quán)用戶外聯(lián)、無(wú)線設(shè)備接入、聯(lián)接行為檢查、應(yīng)用協(xié)議和內(nèi)容檢查，優(yōu)化訪問(wèn)控制規(guī)則。

• 入侵防范：

內(nèi)/外部發(fā)起的攻擊，對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，未知的新型網(wǎng)絡(luò)攻擊；

• 惡意代碼和垃圾郵件

在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì) 惡意代碼/垃圾郵件,進(jìn)行檢測(cè)和清除，并維護(hù)其升級(jí)和更新；

• 安全審計(jì)

覆蓋到用戶，審計(jì)用戶行為，重要安全事件，記錄需備份，內(nèi)/外部用戶行為審計(jì)和數(shù)據(jù)分析；

• 可信驗(yàn)證：

基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)

等保2.0通用要求方案--計(jì)算環(huán)境

合規(guī)要點(diǎn)

• 雙因素認(rèn)證：

采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn);

• 管理通道加密傳輸：

遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；

• 弱點(diǎn)和漏洞處理

刪除默認(rèn)賬號(hào)/過(guò)期賬號(hào)/默認(rèn)口令，要求密碼復(fù)雜度、密碼定期更換；關(guān)閉無(wú)需服務(wù)、高危端口，修復(fù)已知系統(tǒng)漏洞；

• 主機(jī)安全

識(shí)別并阻斷入侵和病毒；

• 數(shù)據(jù)安全

采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸（存儲(chǔ)）過(guò)程中的完整性（保密性）；數(shù)據(jù)備份方案、剩余數(shù)據(jù)處理、個(gè)人信息保護(hù)。

• 可信驗(yàn)證：

基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)

等保2.0通用方案—安全管理中心

合規(guī)要點(diǎn)

• 分權(quán)分角色：

包括系統(tǒng)管理員、審計(jì)管理員、安全管理員;

• 集中監(jiān)測(cè)：

網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況；

• 集中管理：

對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理；

• 集中審計(jì)

對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析；

• 態(tài)勢(shì)感知

對(duì)網(wǎng)絡(luò)中發(fā)生的各類(lèi)安全事件進(jìn)行識(shí)別、報(bào)警和分析。

等保2.0方案新增關(guān)鍵點(diǎn)—可信驗(yàn)證

合求：

可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。

• 可信根：

華為設(shè)備采用自研海思CPU芯片，完全自主可控，硬件可信根固化在CPU內(nèi)部，完成最基礎(chǔ)的啟動(dòng)驗(yàn)證，驗(yàn)證引導(dǎo)程序完整性；

• 可信啟動(dòng)：

啟動(dòng)過(guò)程由硬件可信根開(kāi)始并逐級(jí)向后校驗(yàn)，確保啟動(dòng)過(guò)程中的信任鏈。硬件信任根在上電第一時(shí)間執(zhí)行，BIOS階段使用數(shù)字簽名驗(yàn)證下一階段的完整性，以此類(lèi)推，每個(gè)階段啟動(dòng)完成后都要對(duì)下一個(gè)啟動(dòng)階段進(jìn)行完整性校驗(yàn)，如果驗(yàn)證不通過(guò)，啟動(dòng)過(guò)程中止。

• 應(yīng)用關(guān)鍵環(huán)節(jié)可信驗(yàn)證：

對(duì)應(yīng)用軟件版本升級(jí)前，補(bǔ)丁和插件加載前，將使用數(shù)字簽名對(duì)軟件包進(jìn)行完整性校驗(yàn)；

• 告警日志與遠(yuǎn)程證明：

規(guī)劃中。

等保2.0方案新增關(guān)鍵點(diǎn)—未知威脅

規(guī)要

方案特點(diǎn)

• 合規(guī)要求：

應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；

• 主動(dòng)誘捕

低成本布防探針，可手動(dòng)或自動(dòng)設(shè)置誘捕陷阱，誘導(dǎo)攻擊者攻擊誘捕器，誘捕器通過(guò)交互確認(rèn)攻擊并產(chǎn)生告警、記錄交互過(guò)程。

• 大數(shù)據(jù)分析

華為CIS網(wǎng)絡(luò)安全智能系統(tǒng)，基于機(jī)器學(xué)習(xí)樣本分析，采用大數(shù)據(jù)分析方法檢測(cè)威脅，實(shí)現(xiàn)的是對(duì)APT等高級(jí)威脅檢測(cè)，其核心思想是以持續(xù)檢測(cè)應(yīng)對(duì)持續(xù)攻擊；

• 聯(lián)動(dòng)阻斷

對(duì)流量和威脅日志的進(jìn)行采集，通過(guò)大數(shù)據(jù)分析，網(wǎng)絡(luò)與安全聯(lián)動(dòng)閉環(huán)，實(shí)現(xiàn)APT威脅的自動(dòng)阻斷隔離。

閱讀原文：原文鏈接