正文
GBT28448信息安全技术,信息安全行业标准
小程序:扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序
【扫一扫了解最新限行尾号】
复制小程序
等级保护新标准2.0解读
1、等级保护0标准是一种信息安全管理规范,旨在对企业的敏感数据和关键系统进行更严格的保护。这项标准由国际电信联盟(ITU)制定,为信息安全提供了一些指导性原则和最佳实践。
2、名称变化。等保0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。定级对象变化。
3、法律分析:等级保护0中修改定级对象三大基本特征为:1)具有确定的主要安全责任主体)承载相对独立的业务应用)包含相互关联的多个资源。
4、等保保护对象包括网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用。
5、②通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;③将可信验证列入各级别和各环节的主要功能要求。
什么是等保2.0?
等保0全称网络信息安全等级保护0制度,是我国企业网络系统安全管理领域的基本国策、基本经济制度。
等保是一个全方位系统安全性标准,不仅仅是程序安全,包括:物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。
“等保0”新标准中,每一级都新增了云计算安全、移动互联安全、物联网安全、工业控制系统安全和大数据安全5个扩展要求,以应对新兴技术安全需求。
该标准的发布标志着我国网络安全等级保护工作正式进入“0时代”。等级保护工作的落实有效提升了我国的网络安全防护能力。
我国信息安全风险评估标准是?
资产识别过程 威胁识别过程 脆弱性识别过程 风险分析过程 信息安全风险评估的概念涉及资产、威胁、脆弱性和风险4个主要因素。
是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息安全风险评估的基本要素包括:资产:评估所涉及的所有资产,包括人员、设备、数据、网络、硬件和软件等。威胁:确定可能产生的威胁类型,例如网络攻击、恶意软件、社会工程等。
风险评估的标准是任何系统的安全性都可以通过风险的大小来衡量。科学分析系统的安全风险,综合平衡风险和代价的过程就是风险评估。风险评估不是某个系统(包括信息系统)所特有的。
关于GBT28448信息安全技术和信息安全行业标准的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。