等保2.0设计框架
2021-08-19 20:50:05 1 举报该图描述了信息安全等级保护2.0的设计框架,欢迎借鉴使用。
作者其他创作
大纲/内容
系统管理 审计管理 安全管理 集中管理
网络防御 应用防御 零信任
持续保护/不止合规安全可视能力 持续检测能力 协同防御能力
安全建设管理
运营体系
安全区域边界
安全管理人员
漏洞扫描
安全物理环境
管理体系
防御(P)
安全通信网络
相应(R)
已知威胁 未知威胁 安全检测
安全运维管理
运营(O)
网络架构 通信传输 可信验证
应急演练 应急处置 调查取证
资产发现与暴漏面检测 漏洞识别与优先级排序 威胁狩猎 风险评估 安全加固 攻防演练 安全意识 7*24小时
安全培训
安全管理中心
渗透测试
基线核查
智能(A)
技术体系
安全管理制度
风险评估
安全计算环境
安全管理机构
检测(D)
应急演练
身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 个人信息保护
智能流量分析 智能文件分析 日志关联分析 安全数据基线 安全云脑 威胁情报 机器学习
边界防护 访问控制 入侵防范 恶意代码和垃圾邮件防范 安全审计 可信验证
应急响应
物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护
0 条评论
下一页
