等级保护测评-安全计算环境
2024-03-06 16:01:24 0 举报AI智能生成
等级保护测评-安全计算环境是一种评估信息系统安全性的方法,旨在确保信息系统在面临各种威胁时能够保持稳定、可靠和安全的运行。这种方法通过对信息系统的各个组件进行深入分析,识别潜在的安全漏洞和风险,并采取相应的措施来降低这些风险。安全计算环境的构建需要考虑多种因素,包括硬件、软件、网络和数据等方面的安全性。此外,还需要定期对信息系统进行审计和维护,以确保其始终符合最新的安全标准和法规要求。总之,等级保护测评-安全计算环境是一种有效的方法,可以帮助组织更好地保护其关键信息资产,防范各种安全威胁。
作者其他创作
大纲/内容
三级要求
身份鉴别
应允许云服务客户设置不同虚拟机之间的访问控制策略
访问控制
应能检测虚拟机之间的资源隔离失效,并进行告警
应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警
应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警
入侵防范
应针对重要业务系统提供加固的操作系统镜像或操作系统安全加固服务
应采取密码技术或其他技术手段防止虚拟机镜像、快照中可能存在的敏感资源被非法访问
镜像和快照保护
数据完整性和保密性
云服务客户应在本地保存其业务数据的备份
应提供查询云服务客户数据及备份存储位置的能力
数据备份恢复
应保证虚拟机所使用的内存和存储空间回收时得到完全清除
剩余信息保护
云计算
应保证移动终端安装、注册并运行终端管理客户端软件
四级要求
应保证移动终端只用于处理指定业务
移动终端管控
应具有选择应用软件安装、运行的功能
应只允许可靠证书签名的应用软件安装和运行
移动应用管控
移动互联
应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更
应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力
应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力
感知节点设备安全
应具备对合法连接设备(包括终端节点、路由节点、数据处理中心)进行标识和鉴别的能力
应具备过滤非法节点和伪造节点所发送的数据的能力
授权用户应能够在设备使用过程中对关键密钥进行在线更新
授权用户应能够在设备使用过程中对关键配置参数进行在线更新
网关节点设备安全
抗数据重放
数据融合处理
物联网
控制设备安全
工控系统
应对登录的用户分配账户和权限
应授予管理用户所需的最小权限,实现管理用户的权限分离
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
安全审计
应关闭不需要的系统服务、默认共享和高危端口
应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制
入侵和防范
三级要求描述
四级要求描述
恶意代码防范
可信验证
三级要求+(包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等)
应采用校验技术保证重要数据在传输过程中的完整性
数据完整性
数据保密性
应提供重要数据的本地数据备份与恢复功能
三级要求(异地实时)
应提供重要数据处理系统的热冗余,保证系统的高可用性
应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除
应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除
应仅采集和保存业务必需的用户个人信息
应禁止未授权访问和非法使用用户个人信息
个人信息保护
安全计算环境
0 条评论
回复 删除
下一页
