3)應采用主動免疫可信驗證機制及時識別入侵和病毒行為,并將其有效阻斷;
【網絡安全等級的基本要求 網絡安全等級保護2.0正式發布】4)在可能涉及法律責任認定的應用中,應采用密碼技術提供數據原發證據和數據接收證據,實現數據原發行為的抗抵賴和數據接收行為的抗抵賴;
5)應建立異地災難備份中心,提供業務應用的實時切換 。
惡意代碼防范,從一級到四級主要做了如下要求:
第一級:應安裝防惡意代碼軟件或配置具有相應功能的軟件,并定期進行升級和更新防惡意代碼庫 。
第二級:應安裝防惡意代碼軟件或配置具有相應功能的軟件,并定期進行升級和更新防惡意代碼庫 。
第三級:應采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制及時識別入侵和病毒行為,并將其有效阻斷 。
第四級:應采用主動免疫可信驗證機制及時識別入侵和病毒行為,并將其有效阻斷 。
從標準控制措施整體看,對可信控制點有所增加,各個級別和層面均增加了可信驗證控制點,從第一級到第四級均在“安全通信網絡”、“安全區域邊界”和“安全計算環境”中增加了“可信驗證”控制點,并且從第二級開始,增加了安全管理中心技術要求 。
最后,等級保護測評方面,對等級保護符合性評價方法較之前有了很大不同,新的測評要求增加了“重點測評項”和“常規測評項”(由于當天培訓內容較多,已經記不清專家老師怎么描述的了,我在這里暫且將此劃分稱為“重點測評項”和“常規測評項” )的劃分,“重點測評項”實行“一票否決制” 。也就是說,測評要求中列出的對應級別的“重點測評項”中任意一項不符合,整體將判定為不符合,無需再進行“常規測評項”的測評,“重點測評項”優先通過測評后,才進行“常規測評項”的測評 。目前公安部正研究并整理各保護級別的“重點測評項”列表 。
05結束語
網絡安全等級保護是我國信息安全保障的基本制度性工作,是網絡空間安全保障體系的重要支撐,也是應對強敵APT攻擊的有效措施 。在法律支撐層面,我國的計算機系統等級保護條例提升為國家基礎性法律制度,即“網絡安全法”中的網絡安全等級保護制度;在科學技術層面,由分層被動防護發展到了科學安全框架下的主動免疫防護;在工程應用層面,由傳統的計算機信息系統防護轉向了新型計算環境下的網絡空間主動防御體系建設 。等保2.0時代重點對云計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保關鍵信息基礎設施安全 。
猜你喜歡
- 和勇者是女孩類似的漫畫有哪些
- 和永無止境類似的手機游戲
- 酸菜的保存方法 正確存放酸菜
- 裙帶菜做法 裙帶菜的烹飪方法
- 和映入眼簾意思一樣的四字詞語
- 怎樣做豬小肚好吃 豬小肚的做法
- 和陰陽有關的成語
- 怎樣減肥是最健康的 減肥最健康的方法
- 和異世靈武天下相似的好看的小說
- 制作酥魚的方法 制作酥魚的方法是什么