移動互聯(lián)安全擴(kuò)展要求章節(jié)針對移動互聯(lián)的特點提出特殊保護(hù)要求 。對移動互聯(lián)環(huán)境主要增加的內(nèi)容包括“無線接入點的物理位置”、“移動終端管控”、“移動應(yīng)用管控”、“移動應(yīng)用軟件采購”和“移動應(yīng)用軟件開發(fā)”等方面 。
物聯(lián)網(wǎng)安全擴(kuò)展要求章節(jié)針對物聯(lián)網(wǎng)的特點提出特殊保護(hù)要求 。對物聯(lián)網(wǎng)環(huán)境主要增加的內(nèi)容包括“感知節(jié)點的物理防護(hù)”、“感知節(jié)點設(shè)備安全”、“感知網(wǎng)關(guān)節(jié)點設(shè)備安全”、“感知節(jié)點的管理”和“數(shù)據(jù)融合處理”等方面 。
工業(yè)控制系統(tǒng)安全擴(kuò)展要求章節(jié)針對工業(yè)控制系統(tǒng)的特點提出特殊保護(hù)要求 。對工業(yè)控制系統(tǒng)主要增加的內(nèi)容包括“室外控制設(shè)備防護(hù)”、“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全”、“撥號使用控制”、“無線使用控制”和“控制設(shè)備安全”等方面,針對工業(yè)控制系統(tǒng)實時性要求高的特點調(diào)整了“漏洞和風(fēng)險管理”和“惡意代碼防范管理”方面的要求 。
04控制措施分類結(jié)構(gòu)
調(diào)整后的控制措施分類結(jié)構(gòu)如下:
技術(shù)要求“從面到點”提出安全要求,“安全物理環(huán)境”主要對機(jī)房設(shè)施提出要求,“安全通信網(wǎng)絡(luò)”和“安全區(qū)域邊界”主要對網(wǎng)絡(luò)整體提出要求,“安全計算環(huán)境”主要對構(gòu)成節(jié)點(包括業(yè)務(wù)應(yīng)用和數(shù)據(jù))提出要求,“安全管理中心”主要對系統(tǒng)管理、集中管控等提出要求 。
管理要求“從元素到活動”提出安全要求,“安全管理制度”、“安全管理機(jī)構(gòu)”和“安全管理人員”主要提出了管理不可缺少的制度、機(jī)構(gòu)和人員三要素,“安全建設(shè)管理”及“安全運(yùn)維管理”主要提出了建設(shè)過程和運(yùn)維過程的安全活動管理要求 。
安全通信網(wǎng)絡(luò) 安全區(qū)域邊界 安全管理中心的第四級在第三級的基礎(chǔ)上增加了7個條款:
1)應(yīng)按照業(yè)務(wù)服務(wù)的重要程度分配帶寬,優(yōu)先保障重要業(yè)務(wù);
2)應(yīng)在通信前基于密碼技術(shù)對通信的雙方進(jìn)行驗證或認(rèn)證;
3)應(yīng)基于硬件密碼模塊對重要通信過程進(jìn)行密碼運(yùn)算和密鑰管理;
4)應(yīng)能夠在發(fā)現(xiàn)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為或內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為時,對其進(jìn)行有效阻斷;
5)應(yīng)采用可信驗證機(jī)制對接入到網(wǎng)絡(luò)中的設(shè)備進(jìn)行可信驗證,保證接入的網(wǎng)絡(luò)設(shè)備真實可信;
6)應(yīng)在網(wǎng)絡(luò)邊界通過通信協(xié)議轉(zhuǎn)換或通信協(xié)議隔離等方式進(jìn)行數(shù)據(jù)交換;
7)應(yīng)保證系統(tǒng)范圍內(nèi)的時間由唯一確定的時鐘產(chǎn)生,以保證各種數(shù)據(jù)的管理和分析在時間上的一致性 。
安全計算環(huán)境的第四級在第三級的基礎(chǔ)上增加了5個條款:
1)登錄用戶執(zhí)行重要操作時應(yīng)再次進(jìn)行身份鑒別;
2)應(yīng)對主體、客體設(shè)置安全標(biāo)記,并依據(jù)安全標(biāo)記和強(qiáng)制訪問控制規(guī)則確定主體對客體的訪問;
猜你喜歡
- 和勇者是女孩類似的漫畫有哪些
- 和永無止境類似的手機(jī)游戲
- 酸菜的保存方法 正確存放酸菜
- 裙帶菜做法 裙帶菜的烹飪方法
- 和映入眼簾意思一樣的四字詞語
- 怎樣做豬小肚好吃 豬小肚的做法
- 和陰陽有關(guān)的成語
- 怎樣減肥是最健康的 減肥最健康的方法
- 和異世靈武天下相似的好看的小說
- 制作酥魚的方法 制作酥魚的方法是什么