等保合规2022系列 | 等级保护技术防护体系该怎样构建(上)
2022等保合规指南 第四篇
山石网科带你深入走进【等保】
通过《等保合规2022系列 | 今年,关于等保你该了解什么?》、《等保合规2022系列 | 一个中心+三重防护,助力企业等级保护建设更科学》以及《等保合规2022系列 | 20余年来,等级保护在如何“与时俱进”?》我们已经对等级保护的基本情况、体系框架以及核心思想进行了回顾,接着重点分享一下山石网科在做等级保护通用安全技术防护动作时应当满足哪些要求,整体防护方案应该如何设计的一些经验。
技术方案设计依据
以合规导向为主的技术方案,在设计过程中应当首先思考的就是建设依据,即等级保护的相关标准。等级保护作为我国合规方向发展时间最长,也是最为成熟的合规体系,它有着健全的标准体系(如下图),其中等级保护技术方案的设计依据主要参考《GBT22239-2019 信息安全技术 网络安全等级保护基本要求》(简称基本要求)。
在等级保护技术方案设计过程中要参照《基本要求》中技术部分对应等级的相关要求对保护对象涉及的通用及扩展要求的安全物理环境、安全通信网络、安全区域边界、安全计算环境以及安全管理中心分别进行响应。考虑到扩展场景各不相同且没有通用要求完整度高,本文以最常见的通用二、三级要求为例对《基本要求》中涉及的技术要求进行解读,帮助企业贯彻落实“一个中心、三重防护”的纵深防御理念。
安全物理环境
安全物理环境的要求主要是为了保障等级保护对象的设备不被破坏、盗用,保障物理环境的条件,确保设备正常运行,减少技术故障等等,是所有安全的基础。通常等级保护对象的相关设备均集中存放在机房中,通过其他物理辅助设施(如门禁、监控等)保障物理环境的安全,所以安全物理环境的要求更多是针对机房设计的,其具体内容如下(加粗字体为三级要求):
物理位置选择:防震、防风、防雨,避免顶层或地下室
物理访问控制:机房专人值守或电子门禁;机房电子门禁
防盗防破坏:主要设备有标记;设备有标记,电缆要隐蔽(底下或管道);机房防盗报警系统或专人值守的视频监控
防雷击:接地,防雷保安器或过压保护
防火:机房有灭火设备;自动消防系统,耐火建筑材料,机房区域隔离
防水防潮:机房防水渗透;机房防水蒸气结露,地下积水转移渗透;防水检测仪表
防静电:防静电地板,静电消除器,防静电手环
温湿度控制:温湿度可调节;温湿度自动调节设施
电力供应:电路稳压过压保护,短期备用电力供应,冗余供电或并行电缆
电磁防护:电源线与通信线缆隔离铺设,关键设备电磁屏蔽
安全通信网络
安全通信网络要求关注的重点主要是针对等级保护对象的承载网络,是三重防护之一,包括:网络架构的安全、网络安全区域的合理划分、重要网络区域部署和防护、主干网络的可用性、通信链路和节点设备的冗余、网络带宽的合理分配、网络通信中数据完整性和保密性的防护等。具体在安全通信网络层面的通用要求解读如下表:
安全区域边界
安全区域边界要求关注的重点主要是针对等级保护对象的各安全区域边界的防护能力,同样也是三重防护之一;通过区域边界的安全控制,可以对进入和流出不同安全区域的网络流量进行监测和控制,既可以保证保护对象中的敏感信息不会泄漏出去,同时也可以防止保护对象遭受外界的恶意攻击和破坏。具体在安全区域边界层面的通用要求解读如下表:
本期主要分享的是安全物理环境、安全通信网络以及安全区域边界的季度内容,在下一篇文章等级保护技术防护体系该怎样构建(下)将会继续解读安全计算环境部分和安全管理中心部分,还望各位观众点赞、关注、收藏。
等保合规2022系列 | 等级保护技术防护体系该怎样构建(上)相关推荐
- 等保合规2022系列 | 一个中心+三重防护,助力企业等级保护建设更科学
2022等保合规指南 第二篇 山石网科带你科学开展[等保] 上一篇短文--<等保合规2022系列 | 今年,关于等保你该了解什么?>中介绍了我国等级保护制度的相关内容,相信各位通过四个核心 ...
- 打造全栈安全防护体系,华为云等保合规解决方案帮企业30天过等保
打造全栈安全防护体系,华为云等保合规解决方案帮企业30天过等保 时至今日,网络安全已上升为国家战略,等保合规更是纳入了法律范畴,企业如果合规不力,需要担负相关法律责任.在法律范畴,<网络完全法& ...
- 阿里云官方推出操作系统“等保合规”镜像 -- Alibaba Cloud Linux 等保2.0三级版
前言 Alibaba Cloud Linux 2(原Aliyun Linux 2)是阿里云操作系统团队为云应用场景打造的一款云操作系统.随其发展,使用该系统的用户对安全的需求也不断增加.另一方面,根据 ...
- 等保合规是什么意思?怎么做?
最近看到不少人在问,等保合规是什么意思?等保合规是指过等保吗?怎么做?今天我们行云管家小编就跟大家一起来简单了解一下吧! 等保合规是什么意思? 等保合规是根据<网络安全法>第二十一条规定& ...
- 昆明等保合规怎么建设,企业等保安全解决方案,等保建设测评流程
一.等保建设政策法规 中华人民共和国网络安全法 1.第二十一条 国家实行网络安全等级保护制度.网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰.破坏或者未经授权的访 ...
- 更专业的过等保服务,华为云等保合规解决方案值得选择!
更专业的过等保服务,华为云等保合规解决方案值得选择! 对于数字化运营的企业来说,想必对"等保合规"都不陌生.法律规定,等级保护是网络运营者的法律义务,并且在<中华人民共和国网 ...
- 《阿里专有云等保合规白皮书》发布,阿里云实现首个一体化云原生安全架构
2019阿里云峰会·北京,阿里云联合公安部信息安全等级保护评估中心发布了<阿里专有云等保合规白皮书>(以下简称<白皮书>),基于云等保合规技术框架,给出了阿里专有云多种交付场景 ...
- 等级保护技术主要包括哪些?
目前我们接触最多的就是等保二级和三级,二级适用于对社会没影响,比如只影响公司内部的系统,等保三级适用于对社会有一定影响但是对国家网络安全没影响的系统,那么等级保护技术都包括哪些方面?以下是详细的内容: ...
- 等保合规 等保监测 等保合规评测
随着物联网的兴起,以及近期等保2.0的发布,其网络攻击的破坏力和毁灭性是不容小觑的.那么,有些人就会想等保2.0会存在网络攻击吗?它们之间会有关联吗? 虽然进入了等保2.0时代,但是这个过程以及规则还 ...
最新文章
- SQL语句小tips(持续更新)
- c++构建工具之make使用小结
- 新Hibernate SessionFactory().getCurrentSession()猫腻
- ipython notebook 中 wavefile, display, Audio的使用
- Java——容器(泛型)
- 传播时延、发送时延、处理时延和排队时延各自的物理意义是什么?
- CSS基础必备知识点01
- C++之指针探究(十四):回调函数
- Atitit 号码规范 靓号指南 attilax总结 v4 r926.docx
- 猿编程python,python编程猿
- ipq4019 识别板卡型号的过程
- 软件测试书单/书籍推荐(整理更新中)
- G33/G31芯片最佳分辨率1440×900
- Intent跳转页面大全
- php新年计划,New Year’s Resolution |给20出头的你19条最赞的新年计划
- 当代计算机科学的先驱John Todd逝世
- 拥有火绒后关闭Windows防火墙
- 百度BD09加密经纬度转国测局GCJ02经纬度
- 为什么计算机连接不上打印机,为什么电脑连接打印机后却没反应
- GPG对文件加解密的简单实现
热门文章
- 关于jquery.flexslider-min.js插件
- python控制电脑唤醒键_大神教你用Python实现Wake On Lan远程开机功能
- 时间管理 - 读后摘录
- 格式化字符串漏洞(Format String Attack)
- ubuntu下安装python-docx
- 在全球云服务商对比中关于阿里云价格相关原因
- 嵌入式Linux下CAN接口调试
- Why Erlang suggest avoiding defensive programming( Joe Armstrong )
- php实现页面跳转的几种方法(实例分享)
- 微信小程序报错:[uCharts] 未获取到context 注意:v2.0版本后,需要自行获取canvas的绘图上下文并传入opts.context