当前位置:网站首页 > 网络安全培训 > 正文

点对点分析CII与等级保护系列:安全技术部分(一)

freebuffreebuf 2020-06-22 349 0

本文来源:绿盟科技

《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全,包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其它一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。既然关键信息基础设施的范围、保护在网络安全等级保护制度的基础之上,并且要实行重点保护。那么,绿盟君做了《点对点分析CII与等级保护系列》来分析其中要求的异同点。本系列共分六章,包括:安全技术部分(一、二、三章),安全管理部分(一、二)和安全建设管理部分。本文是安全技术部分第一章。

 

对比情况主要参考:

《信息安全技术  关键信息基础设施网络安全保护基本要求》(报批稿);

《信息安全技术 网络安全等级保护基本要求》,GB/T22239-2019。

将关键信息基础设施要求与等级保护三级要求进行对应分析。

图片1.png

分析点评:明显提高。细化并明确了互联安全策略包括不同等级系统、不同业务系统、不同区域之间的安全互联策略。

图片2.png

分析点评:明显提高,本项为新增项目。

图片3.png

分析点评:细化要求,突出远程通信时采取安全防护措施。

图片4.png

分析点评:明确提高。

1、控制范围提高:不同网络安全等级系统、不同业务系统、不同区域之间。

2、控制力度细化:互操作、数据交换和信息流。

图片5.png

分析点评:细化要求,明确提高。对软硬件进行授权、动态检测及管控。

图片6.png

分析点评:细化要求,明确提高。

1、 细化了日志具体内容。

2、 提高,要求留存相关日志数据不少于12个月。

 

下期预告:本文是全系列的第一讲,安全技术部分第一章安全通信网络部分的技术对比。后续将介绍本系列的第二讲,安全技术部分第二章安全计算环境部分的对比,敬请期待……

 

转载请注明来自网盾网络安全培训,本文标题:《点对点分析CII与等级保护系列:安全技术部分(一)》

标签:绿盟科技等级保护网络安全安全技术

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表