云等级保护20方案.pdf

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

云等级保护2.0方案

012.0标准简介

等级保护体系标准

网络安全法明确:

-第21条明确规定了“国家实行网络安全等级保护制度”

-第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的

基础上,实行重点保护”。

从基本要求变化看标准变——名称、构成和内容

《网络安全等级保护基本要求》信息系统安全等级保护网络安全等级保护

物理与环境安全

u第1部分:安全通用要求物理安全网络与通信安全

网络安全

应用与数据安全

u第2部分:云计算安全扩展要求技术主机安全设备和计算安全

应用安全

u第3部分:移动互联安全扩展要求数据安全和备份与恢复

u第4部分:物联网安全扩展要求安全管理制度安全管理策略和制度

安全管理机构

安全管理机构和人员

人员安全管理

u第5部分:工业控制安全扩展要求管理安全建设管理

系统建设管理

安全运维管理

系统运维管理

u第6部分:大数据安全扩展要求

n层面要求“从五类减至四类”

n从单一标准到1+N

n通用(基本)要求降低

n“N”代表专有领域

n云计算等保(通用+扩展)要求全面加强

管理策略的变

围绕关键信息基础设施保护特点,网络安全等级保护的管理策略也将发生

相应变化。

自主定级、自主保护、监督指导

自主定级、自主保护、监督指导

明确等级、增强保护、常态监督

明确等级、增强保护、常态监督

网络安全等级保护(也称“等级保护2.0”)

围绕关键信息基础设施保护,网络安全等级保护制度进入新的历史阶段!

2.0时代,等级保护空前重要

文档评论(0)

动点策划 + 关注
官方认证
服务提供商

动点策划通过提供各行各业经典策划案例,策划思路,行业必威体育精装版动态,旨在做好你的助手,为你正在谋划的事情提供框架思路或创作灵感。

认证主体迈通人才资源咨询(广东)有 限公司
IP属地广东
统一社会信用代码/组织机构代码
914400007224748147

1亿VIP精品文档

相关文档