等級(jí)保護(hù)2.0的標(biāo)準(zhǔn)發(fā)布有一段時(shí)間,將于2020年正式投入使用���。等級(jí)保護(hù)1.0的標(biāo)準(zhǔn)已經(jīng)使用了十多年���,隨著社會(huì)日新月異的發(fā)展,已經(jīng)不適應(yīng)現(xiàn)在的網(wǎng)絡(luò)環(huán)境了�����。等級(jí)保護(hù)2.0是一次網(wǎng)絡(luò)安全領(lǐng)域的全面升級(jí)���,不僅面對(duì)對(duì)象范圍擴(kuò)大了很多,技術(shù)標(biāo)準(zhǔn)�����、計(jì)算方法等都有革新��,下面來(lái)看看具體內(nèi)容。
(網(wǎng)絡(luò)安全)
一����,對(duì)象范圍擴(kuò)大:
新標(biāo)準(zhǔn)將云計(jì)算、移動(dòng)互聯(lián)��、物聯(lián)網(wǎng)���、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍�����,構(gòu)成了“安全通用要求+新型應(yīng)用安全擴(kuò)展要求”的要求內(nèi)容�����。
二�,分類(lèi)結(jié)構(gòu)統(tǒng)一:
新標(biāo)準(zhǔn)“基本要求��、設(shè)計(jì)要求和測(cè)評(píng)要求” 分類(lèi)框架統(tǒng)一���,形成了“安全通信網(wǎng)絡(luò)”�、“安全區(qū)域邊界”�����、“安全計(jì)算環(huán)境”和“安全管理中心” 支持下的三重防護(hù)體系架構(gòu)。
三���,強(qiáng)化可信計(jì)算:
新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用的要求�����,把可信驗(yàn)證列入各個(gè)級(jí)別并逐級(jí)提出各個(gè)環(huán)節(jié)的主要可信驗(yàn)證要求���。
四,強(qiáng)化可信計(jì)算技術(shù)使用
從一級(jí)到四級(jí)均在“安全通信網(wǎng)絡(luò)”���、“安全區(qū)域邊界”和“安全計(jì)算環(huán)境”中增加了“可信驗(yàn)證”控制點(diǎn)�。
一級(jí):設(shè)備的系統(tǒng)引導(dǎo)程序���、系統(tǒng)程序等進(jìn)行可信驗(yàn)證
二級(jí):增加重要配置參數(shù)和應(yīng)用程序進(jìn)行可信驗(yàn)證,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心
三級(jí):增加應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證
四級(jí):增加應(yīng)用程序的所有執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證
其中著重強(qiáng)調(diào)了三級(jí):可基于可信根對(duì)設(shè)備的系統(tǒng)引導(dǎo)程序��、系統(tǒng)程序���、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證����,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警�,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。
五����,增加了云計(jì)算安全擴(kuò)展要求
云計(jì)算安全擴(kuò)展要求章節(jié)針對(duì)云計(jì)算的特點(diǎn)提出特殊保護(hù)要求。對(duì)云計(jì)算環(huán)境主要增加的內(nèi)容包括“基礎(chǔ)設(shè)施的位置”���、“虛擬化安全保護(hù)”�、“鏡像和快照保護(hù)”��、“云服務(wù)商選擇”和“云計(jì)算環(huán)境管理”等方面��。
企業(yè)通訊
