等保2.0标准下,测评中重点关注的内容
等保2.0标准下,测评中重点关注的内容
2019-09-03 10:06:38 万方科技 519
在等保2.0中,无论测评对象是什么,一定要符合安全测评通用要求,我们就针对这一部分,看看测评过程中,需要重点关注哪些内容。充分理解这些内容,对于开展测评实施工作非常重要。
1、完整性和保密性
▲网络和通信安全的控制点“通信传输”,提出数据完整性和保密性。
▲应用和数据安全中的“数据完整性”和“数据保密性”。
针对这个要求,测评实施时需要重点理解以下2点:
1、网络和通信层面实现或应用和数据安全层面实现均可,不必要求2个层面都要实现。
2、重点理解应用和数据中的“数据完整性”和“数据保密性”。
数据完整性:包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
数据保密性:包括但不限于鉴别数据、重要业务数据和重要个人信息等;
2、边界保护
▲来源于旧版的“边界完整性检查”。
▲对边界完整性保护提出更加完善的安全保护要求。
针对这个要求,测评实施时需要重点理解以下2点:
1.所有跨越边界的访问和数据流必须通过受控端口进行通信,在测评时候不但要考虑网络(大)边界和不同级别系统之间的边界(小),还要测评是否有非授权的移动数据上网卡、无线WIFI(随手WIFI)等。
2.限制无线网络的使用,测评时候要核查确保无线网络单独组网,然后通过边界防护设备统一接入内部有线网络。
3、访问控制(网络和通信安全)
▲与旧版相比变化非常比较大。
▲重点提出安全策略的完善和优化。
针对这个要求,测评实施时需要重点理解以下2点:
1.访问控制设备的最后一条安全策略是拒绝所有通信。
2.对进出网络的内容进行管控,需要使用下一代防火墙。
4、入侵防范(网络和通信安全)
▲不但要防范从外到内的网络攻击,还要防范从内发起的网络攻击。
▲注重对网络行为的分析。
针对这个要求,测评实施时需要重点理解以下2点:
1.测评是否能够对内部发起网络攻击进行防范。
2.测评是否能够对新型网络攻击行为的分析。
标签: 等保2.0标准 安全测评通用要求
等保2.0标准下,测评中重点关注的内容(上)篇已经为就安全测评通用要求的完整性和保密性、边界保护、访问控制(网络和通信安全)、入侵防范(网络和通信安全)这四方面在实施等保测评时需要重点理解的内容,下面将就集中管控、双因素认证和其他新增测评要来讲述在开展测评工作时需要重点关注和理解的内容。
5、集中管控
▲新增控制点。
▲要求对分布网络中的安全设备或安全组件进行集中管控。
测评实施时需要重点理解以下5点:
在测评时候,核查是否包括但不限于以下安全设备或安全组件:
1.是否使用加密方式进行远程管理。
2.是否部署综合网管系统。
3.是否部署综合审计系统。
4.是否部署集中防病毒系统、补丁管理系统。
5.是否部署集中的安全事件识别、报警和分析系统。
6.等等。
6、双因素认证
▲涉及网络设备、安全设备、操作系统和应用系统等。
▲不同设备或系统实现双因素机制的技术方式是不同,尤其移动应用可以实现多因素认证。
测评实施时需要重点理解以下3点:
1.双因素认证在安全保护中非常重要。
2.相对来说,网络设备、安全设备和操作系统比较适用令牌方式(动态口令),应用系统比较适用数字证书或生物技术。
3.目前市场主流堡垒机无法根本上实现被测对象的双因素认证问题,主要提供网络访问控制功能和管理员操作审计功能。
7、其他新增测评要求
▲核查是否能够对互联网访问行为进行审计。
▲核查是否能够对恶意邮件、垃圾邮件进行安全保护。
▲在测评过程中注重对数据安全保护的测评工作。
▲整个测评要求IPv6商用环境适用。
标签: 等保2.0标准 安全测评通用要求
等保2.0标准下,测评中重点关注的内容相关推荐
- 浅谈等保2.0标准下医院信息化安全问题研究及对策
研究背景和意义 为解决医疗行业信息安全所面临的问题,我国提出等级保护2.0标准来规范网络建设的标准以及增大网络防护的力度,但是由于各种原因的阻碍,等保2.0标准不能完全标准化实施.本文主要是在技术方面 ...
- 等保2.0标准发布一周年,行业用户如何有效落实合规建设
等保2.0标准发布一周年,行业用户如何有效落实合规建设 5月10日,等级保护2.0三项核心国家标准已经正式发布一周年.各行各业都非常重视等级保护建设,相继出台了行业等级保护政策及标准文件.新国标的发布 ...
- 2019年等保2.0标准的安全区域边界解读
更多写作与参考学习材料等可登录ZG文库网http://www.zgwenku.com/下载. 标准原文 8.1.3 安全区域边界 8.1.3.1 边界防护 a) 应保证跨越边界的访问和数据流通过 ...
- 中国计算机安全评测,等保2.0 Windows主机测评
以下以Windows server 2012R2 举例,按照等保2.0三级要求测评. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换. 通 ...
- 等保2.0 Linux主机测评过程
以下结果以centos 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期 ...
- 等级保护制度2.0标准下医院数据安全建设经验
5月13日,网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日.在整个标准草案.征求意见.报批阶段,美创科技均高度关注,并组织专人学习研究.5月11日,美创科技资深技术专家舒适在广 ...
- 等保2.0:主机测评【CentOS 7.6 64】
等保2.0:主机测评[CentOS 7.6 64] 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 该项需检查登录是否需用账号密码,当前 ...
- 解析USB PD3.1、USB4 V2.0标准下的USB-C线缆解决方案
12月9日,由广东省连接器协会.东莞市标准化协会联合主办.深圳慧能泰半导体科技有限公司承办的"USB PD3.1.USB4 V2.0标准下的USB-C线缆解决方案研讨会"顺利举行. ...
- 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
最新文章
- 合并两个对象 java_在Java中合并两个对象列表8
- Seaborn使用set_context函数调整绘图标签和线条的大小、设置不同的模式、例如notebook模式、PPT模式、海报模式等、set_context函数可以指定绘图上下文并自动调整标签和线条
- Material Design控件使用学习 toolbar+drawerlayout+ Snackbar
- Ubuntu 16.04 中 安装 Docker
- Android 系统(19)---常用ADB 命令
- VMware vSphere Client下增加虚拟机磁盘空间的方法
- mkfs.xfs 命令找不到的解决方法
- 【编译原理笔记03】词法分析:正则表达式、有穷自动机(FA)、DFA与NFA及RE的相互转换、DFA识别单词、语法检测
- 关于MPMoviePlayerController类播放视频时,外放没有声音的问题(ios)
- xml 文件属性修改
- 钉钉手机版免密自动登陆SuiteCRM
- Android 使用数据库操作应用加锁、未加锁,列表展示效果
- python中如何画出决策树_python画决策树
- 计算机英语900句小e,计算机英语100句
- macos 10.15 软件损坏/无法验证开发者
- java升序排列数组_java 数组升序排列
- 关于TCP/IOCP构架中出现的假死连接解决方案
- 苏州持续深化区块链技术在公证领域的应用
- 深圳Go培训:Go语言适合干什么?
- Linux_cJSON--数据封装与解析
热门文章
- C语言 判断一个数是否为素数
- 416. 分割等和子集(JavaScript)
- 中国超级计算机何时被超越,超级计算机神威太湖之光被超越?看了表示,下一代更超乎想象!...
- js xmlhttp ajax 超时时间,如何为XMLHttpRequest设置超时和ontimeout?
- oracle表空间管理图形界面,Oracle表空间管理和优化
- python下载文件并改名_Python遍历文件夹并批量改名
- 知识管理java_java面试题 - 集合框架
- 周末ROS学习沙龙第五期——IMU应用、红外应用、语音应用
- oracle 01035,oracle常用命令(一)
- sql server 2005管理员手册_执行一条sql语句都经历了什么?