(1)安全扩展要求建议新增测评对象
新技术新应用 | 建议补充测评对象 |
云计算 | -虚拟设备(包括虚拟机、虚拟网络设备、虚拟安全设备等) -云操作系统、云业务管理平台、虚拟机监视器 -云租户网络控制器 -云应用开发平台 |
移动互联 | -无线接入设备工作环境 -移动终端、移动应用软件APP、移动终端管理系统MDM/MAM/MCM -无线接入设备AP、无线接入网关AC等 -无线安全防护设备WIDS/WIPS |
物联网 | -感知层节点(感知节点和感知网关节点)工作环境 -认证网关、感知网关等 -感知节点 |
工业控制系统 | -现场设备工作环境 -工程师站、操作员站、OPC服务器、实时数据库服务器和控制器嵌入式软件等 -无线接入设备等 -IPv4/IPv6转换设备或隧道设备、双栈设备、双栈服务器等 |
大数据 | -数据采集/导出终端、导入/导出服务组件等 -数据管理系统 |
(2)安全扩展测评指标与测评对象对应关系
测评指标 | 测评对象 | ||
新技术新应用 | 大类 | 控制点 | |
云计算 | 安全物理环境 | 基础设施位置 | 云计算安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。 |
安全通信网络 | 网络架构 | ||
安全区域边界 | 访问控制 | ||
入侵防范 | |||
安全审计 | |||
安全管理中心 | 集中管控 | ||
安全计算环境 | 身份鉴别 | ||
访问控制 | |||
入侵防范 | |||
镜像和快照保护 | |||
数据完整性和保密性 | |||
数据备份恢复 | |||
剩余信息保护 | |||
移动互联 | 安全物理环境 | 无线接入点的物理位置 | 接入点物理环境 |
安全区域边界 | 边界防护 | 无线网络接入边界 | |
访问控制 | |||
入侵防范 | |||
安全计算环境 | 移动终端管控 | 通用终端、专用终端、 移动终端管理系统 | |
移动应用管控 | |||
物联网 | 安全物理环境 | 感知节点设备物理防护 | 感知节点设备物理环境 |
安全区域边界 | 接入控制 | 感知层接入边界 | |
入侵防范 | |||
安全技术环境 | 感知节点设备安全 | 感知节点设备、网关节点设备(包括读卡器、路由节点)、应用系统 | |
网关节点设备安全 | |||
抗数据重放 | |||
数据融合处理 | |||
工业控制系统 | 安全物理环境 | 室外控制设备物理防护 | 室外控制设备物理环境 |
安全通信网络 | 网络架构 | 整体网络拓扑 | |
通信传输 | |||
安全区域边界 | 访问控制 | 工业控制系统边界(包括企业内部系统/区域/终端用户接入的边界) | |
拨号使用控制 | |||
无线使用控制 | |||
安全计算环境 | 控制设备安全 | 控制设备 | |
大数据 | 安全物理环境 | 基础设施位置 | 大数据安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。 |
安全通信网络 | 网络架构 | ||
安全计算环境 | 身份鉴别 | ||
访问控制 | |||
安全审计 | |||
入侵防范 | |||
数据完整性 | |||
数据保密性 | |||
数据备份和恢复 | |||
剩余信息保护 | |||
个人信息保护 | |||
数据溯源 | |||
安全管理中心 | 系统管理 | ||
集中管控 |