等级保护2.0的技术要求.docx

《等级保护2.0的技术要求.docx》由会员分享，可在线阅读，更多相关《等级保护2.0的技术要求.docx（2页珍藏版）》请在第一文库网上搜索。

1、等级保护2.O的技术要求等级保护2.O的技术要求包括以下方面：1 .结构安全：要求企业或集成商进行网络基础建设时，必须要对通信线路、关键网络设备和关键计算设备进行冗余配置。例如，关键网络设备应采用主备或负载均衡的部署方式。2 .安全通信网络：这是原等级保护1O中的“网络安全”在等级保护2.0中的新表述。它要求保障信息传输的完整性、保密性和可用性，防止未经授权的访问和数据泄露。3 .安全区域边界：要求设立安全区域边界，并保护其完整性。这是通过部署防火墙、入侵检测系统等安全设备来实现的。4 .安全计算环境：这是对计算机系统安全的基本要求，包括防病毒、防黑客攻击、防木马等措施，以及控制对系统的访问权

2、限。5 .安全管理中心：这是等级保护2.0的新增要求，它强调了对安全管理的集中性和自动化。安全管理中心应能够进行统一的身份管理、访问控制和安全审计，以提高安全管理效率。6 .安全运维：等级保护2.0还强调了安全运维的重要性，要求企业或集成商采取有效的措施，确保安全运维的规范化和自动化。这包括定期进行安全审计、漏洞扫描、安全配置等，以确保系统的安全性。7 .数据安全：数据是企业的核心资产之一，因此等级保护2.0要求企业或集成商采取严格的数据保护措施，确保数据的完整性、可用性和保密性。这包括对数据进行加密、备份、恢复等操作，以防止数据泄露或损坏。8.物理安全：虽然物理安全不属于技术要求，但等级保护2.O仍然强调了物理安全的重要性。这包括对关键设施进行物理保护、对进出关键区域进行监控和管理等，以确保系统的安全性。在等级保护2.O中，技术要求被统一在安全管理中心支持下的三重防护结构框架内，这体现了等级保护的基本要求、测评要求和安全设计技术要求的框架统一。止匕外，通用安全要求与新型应用安全扩展要求也被整合在一起，例如将云计算、移动互联、物联网、工业控制系统等新型应用列入标准规范，并将可信验证列入各级别和各环节的主要功能要求。总体来说，等级保护2.O的技术要求更全面、更精细，它不仅关注传统的网络安全问题，还扩展到了新型应用的安全防护和安全管理中心的设立，旨在提供更高效和更可靠的安全保障。