安全通用要求

系统管理

a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;
b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

审计管理

a)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;
b)应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

安全管理

a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计;
b)应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。

集中管控

a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;
b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;
c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;
d)应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;
e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;
f)应能对网络中发生的各类安全事件进行识别、报警和分析。

云计算安全扩展要求

集中管控

a)应能对物理资源和虚拟资源按照策略做统一管理调度与分配;
b)应保证云计算平台管理流量与云服务客户业务流量分离;
c)应根据云服务商和云服务客户的职责划分,收集各自控制部分的审计数据并实现各自的集中审计;
d)应根据云服务商和云服务客户的职责划分,实现各自控制部分,包括虚拟化网络、虚拟机、虚拟化安全设备等的运行状况的集中监测。

三级等级保护之安全管理中心相关推荐

  1. 三级等级保护之安全管理制度

    文章目录 安全策略 管理制度 制度和发布 评审和修订 安全策略 a)应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标.范围.原则和安全框架等. 管理制度 a)应对安全管理活动中的各类 ...

  2. 云计算机房计算机等级保护三级,等级保护制度第三级要求

    原标题:等级保护制度第三级要求 国家信息安全等级保护制度第三级要求 第三级基本要求 技术要求 物理安全 物理位置的选择(G3) 本项要求包括: 机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内 ...

  3. 三级等级保护之安全建设管理

    文章目录 通用要求 定级和备案 安全方案设计 产品采购和使用 自行软件开发 外包软件开发 工程实施 测试验收 系统交付 等级测评 服务供应商选择 云计算扩展要求 云服务商选择 供应链管理 移动互联安全 ...

  4. 计算机等级保护2.0标准,等级保护2.0基本要求-二级三级对比表

    <等级保护2.0基本要求-二级三级对比表>由会员分享,可在线阅读,更多相关<等级保护2.0基本要求-二级三级对比表(22页珍藏版)>请在人人文库网上搜索. 1.1一般技术要求1 ...

  5. 网络安全等级保护测评高风险判定指引_等保知识|测评高风险项详解:安全管理中心...

    "安全管理中心"是等级保护2.0标准新增的层面,其要求侧重在对设备运行状况.审计数据.安全策略.恶意代码.补丁升级.安全事件等集中式的分析与管控.<网络安全法>第二十一 ...

  6. 等保合规2022系列 | 一个中心+三重防护,助力企业等级保护建设更科学

    2022等保合规指南 第二篇 山石网科带你科学开展[等保] 上一篇短文--<等保合规2022系列 | 今年,关于等保你该了解什么?>中介绍了我国等级保护制度的相关内容,相信各位通过四个核心 ...

  7. 什么是等级保护?等保二级和三级的区别?

    等级保护简称等保,全称网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作.等保总共分为五级,一至五级等级逐级增高,而我们最经常接触的就是等保二级和三级,那么安全等保二级和三级的 ...

  8. 计算机房安全等级标准,等级保护测评 【物理安全】 三级 详解测评要求项的测评判分标准:0分标准和满分标准...

    原标题:等级保护测评 [物理安全] 三级 详解测评要求项的测评判分标准:0分标准和满分标准 等级保护[物理安全]测评: 详解[物理安全](三级):物理位置的选择.物理访问控制.防盗窃和防破坏.防雷击. ...

  9. 阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测

    2019独角兽企业重金招聘Python工程师标准>>> 5月16日,阿里云"电子政务云平台系统"正式通过网络安全等级保护三级测评.这是等保2.0正式国家标准GB/ ...

  10. 服务器上的安全数据没有此工作站信任关系的计算机账户_综合监控系统等级保护安全解决方案...

    建设背景 综合监控系统(ISCS)必须保证与相关系统间信息迅速.准确.可靠的传送,必须保证实现被集成系统的全部功能.综合监控系统面向的对象为控制中心的电调.环调.维调和总调(值班主任)及车站的值班站长 ...

最新文章

  1. 【keras】A `Concatenate` layer should be called on a list of at least 2 inputs
  2. 前台页面进行图片上传判断
  3. C#中的WebBrowser控件的使用
  4. mybatis学习笔记(10)-一对一查询
  5. 【转】 Pro Android学习笔记(八一):服务(6):复杂数据Parcel
  6. 怎样在IIS下配置PHP
  7. atx和matx机箱_常见的主板规格ATX与mATX比较,各有什么优缺点,选哪个好?
  8. dell g7 重装win10
  9. linux查看nas剩余大小,老徐玩NAS 篇二:我的群晖储存空间哪儿去了——100%破案的教程...
  10. 大咖丨哥伦比亚教授周以真:人工智能恐慌以及大数据威胁反思
  11. ESP32-S3-WROOM-1-N16R8 配置PSRAM
  12. [OfficeExcel] Word+Excel邮件合并 生成多个文档
  13. 这份春招攻略,希望大家可以收藏!
  14. 计算机固态和机械什么意思,固态硬盘和机械硬盘有什么不同?详解固态硬盘和机械硬盘...
  15. MMC / eMMC / SD
  16. 解决视频文件播放不能快进问题
  17. GD32F4xx 以太网芯片(enc28j60)驱动移植
  18. msn名字大集合(转)
  19. 为什么说伊利丹是程序员?
  20. 005_wz_bbk_-v详细信息,-c生成中间文件,链接次序

热门文章

  1. 关于“无法加载文件或程序集Interop.ShockwaveFlashObjects,Version = 1.0.0.0,Culture = neutral”的问题
  2. SUN Solaris 问题小结
  3. ubantu上adb调试fastboot下载
  4. 宏碁4752G换CPU和显卡导热硅脂步骤
  5. 大型网站技术架构读书笔记01—大型网站架构演化史
  6. 强力推荐!五款能让你成为Excel“高手”的Excel插件
  7. 无线通信行业常用名词
  8. kodi android 目录,Kodi使用豆瓣刮削器建立媒体库,以及把资料库导出到片源目录...
  9. matlab中[d1_sj_d1],Matlab中竖曲线计算程序
  10. android auto凯迪拉克,凯迪拉克支持Apple CarPlay及Android Auto