點對點分析CII與等級保護系列:安全技術部分(二)
《網路安全法》第三章第二節規定了關鍵資訊基礎設施(CII)的執行安全,包括關鍵資訊基礎設施的範圍、保護的主要內容等。國家對公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者資料洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。既然關鍵資訊基礎設施的範圍、保護在網路安全等級保護制度的基礎之上,並且要實行重點保護。那麼,綠盟君做了《點對點分析CII與等級保護系列》來分析其中要求的異同點。本系列共分六章,包括:安全技術部分(一、二、三章),安全管理部分(一、二)和安全建設管理部分。本文是安全技術部分第二章。
對比情況主要參考:
《資訊保安技術 關鍵資訊基礎設施網路安全保護基本要求》(報批稿);
《資訊保安技術 網路安全等級保護基本要求》,GB/T22239-2019。
將關鍵資訊基礎設施要求與等級保護三級要求進行對應分析。
安全計算環境
分析點評:明顯提高,本項為新增專案。
分析點評:略有提高,細化了操作行為和鑑別方式。
分析點評:細化,明確提出重要業務資料資源的操作。
分析點評:明顯提高。從分析提高為入侵防範。
分析點評:基本相同。
下期預告:
本文是全系列的第二講。後續將介紹本系列的第三講,安全技術第三部分的對比,敬請期待……
往期回顧:
點對點分析CII與等級保護系列:安全技術部分(一)
https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650403062&idx=2&sn=57d8b56bafab3a627214800a5c7d75bb&chksm=becaa95d89bd204b8522479362d9758d35bcccd7eb64cee70ec4746cf55350ebeadd94cac3be&scene=21&token=206336948&lang=zh_CN#wechat_redirect
相關文章
- 點對點分析CII與等級保護系列:安全技術部分(一)
- 點對點分析CII與等級保護系列 安全管理部分(二)
- 點對點分析CII與等級保護系列:安全管理部分(一)
- 點對點分析CII與等級保護系列:安全建設管理
- 等級保護技術都包括哪些方面?
- 移動App安全等級保護測評防護要點APP
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 如何對採用移動互聯技術的等級保護物件進行定級?物件
- 【科普】等級保護與分級保護的區別和聯絡!
- 【等保知識】報業網路安全等級保護定級參考
- IP 防護等級技術白皮書
- 等級保護分為幾個等級?一級、二級、三級有什麼區別?
- 綠盟科技 等級保護2.0系列解決方案上市通告
- 從技術角度解讀等保2.0對資料安全的要求
- 如何用 AI 技術保護隱私安全?AI
- 利用Oracle VPD實現行級安全保護(二)Oracle
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 什麼是等級保護?一級等保和三級等保有什麼區別?
- 網路安全中二級等保和三級等保有什麼區別?
- 等級保護解決方案概述
- 保護大資料安全的10個要點大資料
- 【網路安全小知識】二級等保和三級等保之間的區別有哪些?
- 對一種加密保護的思想的一點分析..... (1千字)加密
- 【等保小知識】等保一級二級三級哪個要求更高?
- IAST技術進階系列(六):API安全治理與防護初探ASTAPI
- 四個保護資料安全的技術實踐
- 資訊保安等級保護是什麼意思?開展資訊保安等級保護工作有啥意義?
- 【等保小知識】等級保護工作是指等保測評嗎?意思一樣嗎?
- 保護Linux伺服器安全的四個要點!Linux伺服器
- 保護網站安全一定要牢記這五點!網站
- 智慧汽車安全風險及防護技術分析
- 保護資料庫的安全(二)資料庫
- 【等保小知識】等級保護單項測評包括哪些專案?
- 邀您參與 “推進等級保護2.0制度,築牢網路安全防線”聯盟系列活動第四期
- 技術淺析:前端沙箱資料安全保護的機制前端
- 程式碼伺服器安全保護(二)伺服器
- 2020「網路安全等級保護定級指南」最新解讀,這些重點必須注意!
- 資料安全與PostgreSQL:保護策略SQL