等级保护2.0的扩展有哪些要求

时间:2020-01-09      作者:admin      关键词:等级保护2.0(3)

为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护,等保2.0要求分为安全通用要求和安全扩展要求。《网络安全等级保护基本要求》针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求。


企业网络安全

扩展要求应用场景说明:

(一)云计算应用场景

云计算平台/系统由设施、硬件、 资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平台即服务(PaaS)、 基础设施即服务(IaaS)是三种基本的云计算服务模式。如图所示,在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。

(二)移动互联应用场景

采用移动互联技术的等级保护对象其移动互联部分由移动终端、移动应用和无线网络三部分组成,移动终端通过无线通道连接无线接入设备接入,无线接入网关通过访问控制策略限制移动终端的访问行为。等保2.0移动互联安全扩展要求主要针对移动终端、移动应用和无线网络部分提出特殊安全要求,与安全通用要求一起构成对采用移动互联技术的等级保护对象的完整安全要求。

(三)物联网应用场景

对物联网的安全防护包括感知层、网络传输层和处理应用层,由于网络传输层和处理应用层通常是由计算机设备构成,因此这两部分按照安全通用要求提出的要求进行保护。物联网安全扩展要求针对感知层提出特殊安全要求,与安全通用要求一起构成对物联网的完整安全要求。

(四)工业控制系统应用场景

等保2.0参考IE C 62264-1的层次结构模型划分,同时将SC ADA 系统、DCS系统和 PLC 系统等模 荆的共性进行抽象,对工业控制系统采用层次模型进行说明。层次模型从上到下共分为5个层级,依次为企业资源层、生产管理 层、过程监控层、现场控制层和现场设备层,不同层级的实时性要求不同。

全国服务网点

北京(总部)

北京市朝阳区阜通东大街1号望京SOHOT2-2-1703
服务热线: 400-0806-056

北京

北京市朝阳区建外大街2号银泰中心B座10层
服务热线: 400-0806-056

北京

北京市海淀区上地六街数字传媒大厦518
服务热线: 400-0806-056

上海

上海普陀区中山北路2052号振源大厦906室
服务热线: 400-0806-056

广州

广州市越秀区寺右南路95号太平洋大厦四层
服务热线: 400-0806-056

深圳

深圳市福田区天安数码城天祥大厦九层9A1-50
服务热线: 400-0806-056

成都

成都市武侯区莱蒙都会三栋13-21
服务热线: 400-0806-056

天津

天津市红桥区涟源西路北侧龙禧园46-4-602
服务热线: 400-0806-056

河北

石家庄市桥西区南小街129号盈伴大厦B座703
服务热线: 400-0806-056

贵州

贵州省贵阳市云岩区威清路比兰德建材市场
服务热线: 400-0806-056

云南省

云南省昆明市西山区广福路红星财会中心A座8层
服务热线: 400-0806-056

湖南省

湖南省郴州市北湖区民权路翰林西苑2A-1
服务热线: 400-0806-056