久久精品视,精品少妇一区二区三区视频,亚洲码和欧洲码168区,国产乱妇乱子视频在播放

新聞資訊

醫(yī)院床頭呼叫器系統(tǒng) 等保2.0.第十章.等保2.0三級(jí)解決方案(上)

2023-10-18 11:39

文章目錄

分別從兩個(gè)廠商的角度理解等保2.0三級(jí)解決方案,上先講銳捷 等級(jí)保護(hù)背景介紹(引子) 為什么做等保

等級(jí)保護(hù)建設(shè)的必要性:等級(jí)保護(hù)成為網(wǎng)絡(luò)安全法的基礎(chǔ)建設(shè),受國(guó)家法律約束。

什么是等保?等保劃分標(biāo)準(zhǔn)?

信息安全等級(jí)保護(hù),是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,其目的就是對(duì)信息系統(tǒng)安全防護(hù)體系能力的分析與確認(rèn),發(fā)現(xiàn)存在的安全隱患,幫助運(yùn)營(yíng)使用單位認(rèn)識(shí)不足,及時(shí)改進(jìn),有效提升其信息安全防護(hù)水平。

注意2.0中等級(jí)劃分對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,改為三級(jí)保護(hù)。

等保建設(shè)法律依據(jù)和標(biāo)準(zhǔn)

《網(wǎng)絡(luò)安全法》在第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者都應(yīng)該按等級(jí)保護(hù)要求對(duì)系統(tǒng)進(jìn)行安全保護(hù),以法律的形式確定等級(jí)保護(hù)工作為國(guó)家網(wǎng)絡(luò)安全的基本國(guó)策,并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位。在第59條明確規(guī)定不履行安全保護(hù)的相關(guān)處罰規(guī)定。

等級(jí)保護(hù)主要標(biāo)準(zhǔn):

《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/-2008);

《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/-2008);

《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB/-2010);

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/-2019)。

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/-2018)。

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》(GB/T 25070-2019)

等級(jí)保護(hù)配套標(biāo)準(zhǔn):

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(-1999);

《信息系統(tǒng)通用安全技術(shù)要求》(GB/);

《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/);

《操作系統(tǒng)安全技術(shù)要求》(GB/);

《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》(GB/);

《終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》(GA/T671);

《信息系統(tǒng)安全管理要求》(GB/);

《信息系統(tǒng)安全工程管理要求》(GB/)。

等保的發(fā)展階段

等保2.0演進(jìn)變化

等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)在調(diào)整中,等保2.0新標(biāo)準(zhǔn)落地(2019年5月13日),除了傳統(tǒng)信息系統(tǒng)的安全防護(hù)外,新標(biāo)準(zhǔn)增加了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等新興領(lǐng)域的安全要求。

等保2.0小結(jié)

信息系統(tǒng)安全變?yōu)榫W(wǎng)絡(luò)安全,適應(yīng)網(wǎng)絡(luò)安全法

充分體現(xiàn)一個(gè)中心,三重防御的思想(所謂“一個(gè)中心三重防護(hù)”,就抄是針對(duì)安全管理中心和計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)知絡(luò)安全的安全合規(guī)進(jìn)行方案設(shè)計(jì),建立以計(jì)算環(huán)境安全為基礎(chǔ),以區(qū)域邊界安全、通道信網(wǎng)絡(luò)安全為保障,以安全管理中心為核心的信息安全整體保障體系。)

充分強(qiáng)化可信計(jì)算技術(shù)使用的要求

各個(gè)級(jí)別和層面增加了可信驗(yàn)證控制點(diǎn)

增加“安全管理中心”技術(shù)要求

主動(dòng)防御的安全理念的應(yīng)用和體現(xiàn)

安全擴(kuò)展要求(云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù))

政策需求 公安

公安部關(guān)于印發(fā)《公安信息網(wǎng)安全管理規(guī)定(試行)》的通知2017

第三章建設(shè)安全

第八條 公安機(jī)關(guān)應(yīng)當(dāng)按照公安信息網(wǎng)安全保密策略和技術(shù)規(guī)范,建設(shè)本級(jí)公安信息網(wǎng)的邊界接入、物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、保密監(jiān)督管理等技術(shù)防護(hù)手段。

第九條 公安信息網(wǎng)及其網(wǎng)上的應(yīng)用系統(tǒng)應(yīng)當(dāng)執(zhí)行國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)管理制度,開(kāi)展定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)等工作。

上一篇:探視對(duì)講系統(tǒng) “網(wǎng)絡(luò)問(wèn)診”更智能,智慧醫(yī)療的第一步
返回
下一篇:醫(yī)院探視對(duì)講系統(tǒng) 國(guó)務(wù)院辦公廳印發(fā)《“十四五”國(guó)民健康規(guī)劃》