【等保2.0是什么意思?等保2.0的基本要求有哪些? 】

一、等保2.0是什么意思?

等保2.0又称“网络安全等级保护2.0”体系,它是国家的一项基本国策和基本制度。在1.0版本的基础上,等级保护标准以主动防御为重点,由被动防守转向安全可信,动态感知,以及事前、事中、事后的全过程全方位的审核,从而达到对传统信息系统,基础信息网络,云计算,大数据,物联网,移动互联网和工控信息系统的等级保护目标。

二、等保2.0的基本要求有哪些?

等保2.0的主要需求包括三个方面:

1、等级保护的基本要求、评估要求与安全设计的技术要求架构是一致的,也就是:三级保护架构架构由安全管理部支撑;

2、通用的安全需求+新的应用安全的扩充需求,将云计算、移动互联、物联网、工控系统等纳入到标准中;

3、在各级和连接的主要功能性需求中纳入可信核查。

定级对象的类型

随着等保2.0的到来,将保护目标由传统的网络与信息系统拓展到“云移物工大”,将基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公共服务平台等都纳入到了等级保护的范畴之中。

等保2.0的典型变化

1.可信计算

可信计算的基本思路是:在计算机上建立一个可信的基础,其可信程度由物理、技术和管理三方面来保证;然后再构建一条信任链,从信任的源头出发,经过软硬件平台,再到操作系统,再到应用,一层一层地衡量认证一层,一层信任一层,将这种信任延伸到整个电脑系统中,保证整个电脑系统的可靠性。当前,我国的可信计算技术已经步入了3.0的发展阶段。

2.安全监测能力

以信息安全事件为中心,实时收集网络、安全设备日志、系统运行数据等信息,并通过关联分析等手段,对监控目标进行风险识别,发现威胁,实时预警,可视化展示。包括系统,设备,交通,链接,威胁,攻击,审计等。

3.通报预警能力

《网络安全法》和《关键信息基础设施安全保护条例》都对网络安全的监控、预警、报告等提出了明确的要求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/39821.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis 的过期策略

Redis有几种不同的过期策略,用于管理键的过期和自动删除: 定时删除(TTL): 最常见的过期策略是设置键的过期时间(TTL,Time To Live)。当键设置了过期时间后,Redis会在键过…

【Python基础篇】一篇文章入门Python,进入Python的世界

文章目录 0.前言1.打印(Hello,World)2.创建变量3.打印升级3.1 打印一句话中间加变量3.2 sep设置分隔符3.3 end和换行 4. 注释 0.前言 大家好,我是小辰,前几天做了个重大的决定,学习python。 首先&#xff0…

Docker部署ETCD 3.5.14(保姆级图文教程)

系列文章目录 Docker部署Nginx 1.21.5(保姆级图文教程) Docker部署MySQL 8.3.0(保姆级图文教程) Docker部署ETCD 3.5.14(保姆级图文教程) 文章目录 一、环境二、拉取镜像2.1 查找 Docker Hub 上的 ETCD 镜像…

人工智能在软件开发中的角色:助手还是替代者?

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

【FDTD Solutions(时域有限差分)仿真技术与应用】

FDTD Solutions(时域有限差分)是一种基于时域有限差分方法的电磁场仿真技术。它是一种数值计算方法,用于解决Maxwell方程组,能够模拟电磁波的传播和相互作用。 FDTD Solutions的原理是将空间分割成网格,并在每个网格点…

Figma 被爆出它剽窃了苹果的设计后撤下了AI工具Make Designs

Figma是一款流行的界面设计工具,最近它推出了一个名为Make Designs的新功能,这个功能利用人工智能帮助用户快速设计应用程序界面。但是,这个工具生成的设计竟然和苹果公司的iOS天气应用非常相似,这让外界怀疑Figma是否剽窃了苹果的…

MySQL视图教程(04):显示视图

文章目录 MySQL显示视图语法使用场景示例 MySQL显示视图 MySQL 是一种流行的关系型数据库管理系统,可以用于创建和管理数据库中的表、视图等对象。视图是一种虚拟表,可以从一个或多个实际表中检索数据,并根据特定的需求进行过滤、排序和计算…

Shiro框架1

入门概述 1 权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权(被赋予权限)的…

Python--线程基础

相关概念 线程是"轻量级进程",是计算机中CPU进行任务调度的最小单位。 线程属于进程的一部分,一个线程只能属于一个进程,而一个进程可以有多个线程,且至少有一个线程。 每个进程开始的创建的时候,都会随之创建一个主线程。 进程负责分配和隔离资源(CPU, 内存…

Java使用分布式锁来防止重复提交

1.分布式锁的使用场景 分布式锁的使用场景包括以下几个方面: 1)防止重复操作:在某些业务场景下,可能会出现多个客户端同时对同一资源进行修改或者访问的情况。为了避免这种情况发生,可以采用分布式锁来保证只有一个客户…

版本控制系统:Git 纯应用(持续更新)

基本操作 ctrl上行键:上次代码 本地仓库:Git init 新建文件:touch xxxx.xxx 查看状态:Git status 文件从工作区——暂存区:Git add ./文件名(.是通配符代表所有) 暂存区——仓库:Git commit -m &…

PLC边缘网关在实际应用中的作用-天拓四方

随着工业自动化的快速发展,PLC已成为工业自动化领域中不可或缺的核心设备。然而,随着工业物联网的兴起,PLC设备面临着数据集成、远程监控以及安全性等方面的挑战。为了解决这些问题,PLC边缘网关应运而生,它作为连接PLC…

极简通俗VAE

一、VAE 背景:VAE什么变分自编码器,听起来起名都头大,用大白话告诉你。 把一个复杂图片压缩成两个参数,用这个参数采样再复原。 这个简单的东西是两个参数,均值和方差,用(0,1&…

Idea-Idea配置gitIgnore忽略文件

背景 在项目提交到Git过程中,总有一些文件,例如.idea和.iml等这些我们不想提交的,直接添加进入gitIgnore文件中自动忽略掉。 Idea安装插件 1、在File->Setting->Plugins中搜索gitIgnore并安装插件 2、项目右键new->.ignore File-…

【mybatis】mybatis-plus简单使用

1、简介 MyBatis-Plus(简称MP)是MyBatis的增强工具,它在MyBatis的基础上进行了扩展,以简化开发、提高效率。本案例是一个MyBatis-Plus的简单使用案例,包括项目的初始化、配置、实体类、Mapper接口以及基本的CRUD操作。…

企业LoRA模型定制服务

🌈 最强AI绘画模型训练、定制服务公司出炉 —— 触站AI,设计界的智能魔法师 🧙‍♂️ 🎨 触站AI,用智能技术解锁设计的无限可能 🎨在创意与科技交织的今天,触站AI以其AI绘画模型训练和定制服务…

交易时你是否会考虑多种观点呢?

在交易过程中,考虑多种观点并融入多元化分析,是提升交易决策质量和最终交易结果的关键因素之一。 单一观点或分析方法往往容易受到个人偏见、情绪或信息局限性的影响。通过引入多元化分析,我们可以从不同角度审视市场,减少因主观…

iPhone苹果手机怎么取消腾讯视频VIP会员自动续费?

腾讯视频会员分为VIP(同时在线设备5台、同时播放设备2台;)和SVIP(同时在线设备8台、同时播放设备3台;),在iPhone苹果手机上开通腾讯视频连续包月、包季、包年后,需要手动取消才能关闭…

linux centos tomcat 不安全的HTTP请求方法

1、页面查看 2、在linux主机可使用此命令查看 curl -v -X OPTIONS http://实际地址 3、进入tomcat conf目录vim web.xml&#xff0c;增加以下内容 <!-- close insecure http methods --> <security-constraint><web-resource-collection><web-resource…

从零到一:全面掌握模板机部署与虚拟机克隆的实训指南【实训Day01】

一、模板机的部署 1.设置好子网ip和子网掩码以及网关 保证有NAT模式 子网IP着重记住前三段&#xff1a;192.168.222.xxx 2.开始建立虚拟机 注意&#xff1a;路径中不要有中文 3.安排8个内核 4.安排2GB内存 创建初步成功&#xff0c;接着 5.开启此虚拟机 6.选择中文 7.日期&…