等級保護2.0系列問答(五)

發布時間 2019-05-20

等保2.0系列問答,已經發布4期啦!今天給大家準備了哪幾個問答呢?往下看。



第21問:等保2.0在可信計算方面不同等級之間有哪些變化?


可信計算是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高系統整體的安全性。《網絡安全等級保護基本要求》中強化了可信計算,充分體現一個中心、三重防御的思想,由被動防御變成主動防御,并強化可信計算安全技術要求的使用,具體變化見下表所示:



第22問:等保2.0新增垃圾郵件防范在不同級別之間有哪些變化?



在等保2.0中新增垃圾郵件防范要求,三級以上系統中要求在關鍵網絡節點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新具體變化見下表所示:



第23問:等保2.0新增個人信息防護在不同級別之間有哪些變化?



在等保2.0中新增個人信息保護要求,二級以上系統中要求應僅采集和保存業務必需的用戶個人信息,應禁止未授權訪問和非法使用用戶個人信息,且二級以上個人信息防護要求沒有變化。



第24問:視頻監控系統是否需要開展等級保護工作?



在等保2.0中新增集中管控要求,三級以上系統中增加了集中管控要求,具體變化見下表所示:



第25問:等保2.0安全設計技術要求的設計思想是什么?


等保2.0的《信息安全技術 網絡安全等級保護安全設計技術要求》的設計思想是以PPDR(以策略為中心,構建防護-檢測-響應防護機制)為核心思想,以可信認證為基礎、訪問控制為核心,構建可信-可控-可管的立體化縱深防御體系。

?可信

以可信計算技術為基礎,構建一個可信的業務系統執行環境,即用戶、平臺、程序都是可信的,確保用戶無法被冒充、病毒無法執行、入侵行為無法成功。可信的環境保證業務系統永遠都按照設計預期的方式執行,不會出現非預期的流程,從而保障了業務系統安全可信。

?可控

以訪問控制技術為核心,實現主體對客體的受控訪問,保證所有的訪問行為均在可控范圍之內進行,在防范內部攻擊的同時有效防止了從外部發起的攻擊行為。對用戶訪問權限的控制可以確保系統中的用戶不會出現越權操作,永遠都按系統設計的方式進行資源訪問,保證了系統的信息安全可控。

?可管

通過構建集中管控、最小權限管理與三權分立的管理平臺,為管理員創建了一個工作平臺,使其可以借助于本平臺對系統進行更好的管理,從而彌補了我國現在重機制、輕管理的不足,保證信息系統安全可管。

等保2.0系列問答暫且告一段落,如果您對等保2.0還有任何疑惑,請在啟明星辰官微后臺留言,我們會請相關專家為您解答解惑。

在此,感謝OBG解決方案中心各位專家,精心準備的最實用等保2.0系列問答!






相關鏈接:


等級保護2.0系列問答(一)
等級保護2.0系列問答(二)
等級保護2.0系列問答(三)
等級保護2.0系列問答(四)