首頁 > 關于我們 > 新聞動態 > 深度解讀

等級保護2.0系列問答(四)

發布時間 2019-05-17

第16問:網絡安全等級保護在不同安全級別間安全管理中心的區別?


網絡安全等級保護對不同安全級別的安全管理中心要求和區別如下:

● 對一級,無安全管理中心的要求;

● 對二級,有安全管理中心的要求,并要求實現系統管理、審計管理的功能;

● 對三級,在二級要求的基礎上,增加了對安全管理和集中管控的要求;

● 對四級,在三級要求的基礎上,在集中管控中的增加了對所涉及設備和系統采用統一時間服務要求。


第17問:網絡安全等級保護在不同安全級別間可信驗證的區別?

網絡安全等級保護對不同安全級別都有可信驗證的要求,級別越高,要求越高,不同安全級別的安全要求如下:

● 一級:可基于可信根對計算設備的系統引導程序、系統程序等進行可信驗證,并在檢測到其可信性受到破壞后進行報警。

● 二級:在一級的基礎上增加了對重要配置參數和應用程序進行行可信驗證,并將驗證結果形成審計記錄送至安全管理中心的要求。

● 三級:在二級的基礎上增加了在應用程序的關鍵執行環節進行動態可信驗證的要求。

● 四級:在三級的基礎上,增加了可信驗證報警進行動態關聯感知的要求。


第18問:網絡安全等級保護在不同安全級別間垃圾郵件防范的區別?


網絡安全等級保護中,第一級、第二級無垃圾郵件防范要求;第三級、第四級的垃圾郵件防范要求一致,安全要求為:須在關鍵網絡節點處對垃圾郵件進行檢測和防護,并維護垃圾郵件防護機制的升級和更新。


第19問:網絡安全等級保護在不同安全級別間個人信息防護的區別?

網絡安全等級保護中,第一級無個人信息防護的要求;第二級、第三級、第四級的個人信息防護要求一致,安全要求如下:

● 應僅采集和保存業務必需的用戶個人信息;

● 應禁止未授權訪問和非法使用用戶個人信息。


第20問:網絡安全等級保護在不同安全級別間集中管控的區別?


網絡安全等級保護中,第一級、第二級無集中管控要求。

第三級要求實現集中管控的,共有6項要求:

● 對各安全區域中的安全設備和安全組件進行集中管控;

● 被管控的安全和設備組件需要有安全的數據通道;

● 對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測;

● 對各設備上的審計數據進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規要求;

● 對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理;

● 對網絡中發生的各類安全事件進行識別、報警和分析;

第四級在三級的基礎上增加了須對設備和系統采用統一的時間服務這一要求。


相關鏈接:

等級保護2.0系列問答(一)

等級保護2.0系列問答(二)

等級保護2.0系列問答(三)

等級保護2.0系列問答(五)


上一篇 下一篇