等保2.0標準體系
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
 等保2.0和1.0差異一:標準名稱差異
等保2.0和1.0差異二:定級劃分差異
等保2.0和1.0差異三:定級流程差異
等保2.0和1.0差異四:等保對象差異
等保2.0和1.0差異五:測評結論差異
等保2.0技術要點—等保二級
等保2.0技術要點—等保三級
等保2.0通用要求重要變更—安全能力 邊界防護
訪問控制
通信傳輸
入侵防范
惡意代碼防范
集中管控
數據安全
個人信息保護
等保2.0通用要求重要變更—可信驗證 一級:
二級:
等保2.0的差異化小結
等保解決方案設計模型
等保2.0通用要求解決方案
等保2.0通用要求方案-通信網絡
合規要點
采用校驗技術或密碼技術保證通信過程中數據的完整性及保密性
提供通信線路、關鍵網絡設備的硬件冗余。
等保2.0通用要求方案-區域邊界
合規要點
跨邊界、非授權設備接入、非授權用戶外聯、無線設備接入、聯接行為檢查、應用協議和內容檢查,優化訪問控制規則。
內/外部發起的攻擊,對網絡行為進行分析,未知的新型網絡攻擊;
在關鍵網絡節點處對 惡意代碼/垃圾郵件,進行檢測和清除,并維護其升級和更新;
覆蓋到用戶,審計用戶行為,重要安全事件,記錄需備份,內/外部用戶行為審計和數據分析;
基于可信根對邊界設備的系統引導,應用關鍵點動態驗證,可報警、可審計 等保2.0通用要求方案--計算環境
合規要點
采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實現;
遠程管理時,應采取必要措施,防止鑒別信息在網絡傳輸過程中被竊聽;
刪除默認賬號/過期賬號/默認口令,要求密碼復雜度、密碼定期更換;關閉無需服務、高危端口,修復已知系統漏洞;
識別并阻斷入侵和病毒;
采用校驗技術或密碼技術保證重要數據在傳輸(存儲)過程中的完整性(保密性);數據備份方案、剩余數據處理、個人信息保護。
基于可信根對計算設備的系統引導,應用關鍵點動態驗證,可報警、可審計 等保2.0通用方案—安全管理中心
合規要點
包括系統管理員、審計管理員、安全管理員;
網絡鏈路、安全設備、網絡設備和服務器等的運行狀況;
對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理;對系統的資源和運行進行配置、控制和管理;
對分散在各個設備上的審計數據進行收集匯總和集中分析;
對網絡中發生的各類安全事件進行識別、報警和分析。 等保2.0方案新增關鍵點—可信驗證
合求: 可基于可信根對邊界設備系統引導程序、系統程序、重要配置參數和邊界防護應用程序等進行可信驗證,并在應用程序的關鍵執行環節進行動態可信驗證,在檢測到其可信性受到破壞后進行報警,并將驗證結果形成審計記錄送至安全管理中心。
華為設備采用自研海思CPU芯片,完全自主可控,硬件可信根固化在CPU內部,完成最基礎的啟動驗證,驗證引導程序完整性;
啟動過程由硬件可信根開始并逐級向后校驗,確保啟動過程中的信任鏈。硬件信任根在上電第一時間執行,BIOS階段使用數字簽名驗證下一階段的完整性,以此類推,每個階段啟動完成后都要對下一個啟動階段進行完整性校驗,如果驗證不通過,啟動過程中止。
對應用軟件版本升級前,補丁和插件加載前,將使用數字簽名對軟件包進行完整性校驗;
規劃中。 等保2.0方案新增關鍵點—未知威脅
方案特點
應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析;
低成本布防探針,可手動或自動設置誘捕陷阱,誘導攻擊者攻擊誘捕器,誘捕器通過交互確認攻擊并產生告警、記錄交互過程。
華為CIS網絡安全智能系統,基于機器學習樣本分析,采用大數據分析方法檢測威脅,實現的是對APT等高級威脅檢測,其核心思想是以持續檢測應對持續攻擊;
對流量和威脅日志的進行采集,通過大數據分析,網絡與安全聯動閉環,實現APT威脅的自動阻斷隔離。 閱讀原文:原文鏈接 該文章在 2025/4/14 10:22:06 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
