绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

点对点分析CII与等级保护系列:安全技术部分(一)

2020-06-18

《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全,包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其它一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。既然关键信息基础设施的范围、保护在网络安全等级保护制度的基础之上,并且要实行重点保护。那么,绿盟君做了《点对点分析CII与等级保护系列》来分析其中要求的异同点。本系列共分六章,包括:安全技术部分(一、二、三章),安全管理部分(一、二)和安全建设管理部分。本文是安全技术部分第一章。

对比情况主要参考:

《信息安全技术  关键信息基础设施网络安全保护基本要求》(报批稿);

《信息安全技术 网络安全等级保护基本要求》,GB/T22239-2019。

将关键信息基础设施要求与等级保护三级要求进行对应分析。

分析点评:明显提高。细化并明确了互联安全策略包括不同等级系统、不同业务系统、不同区域之间的安全互联策略。

分析点评:明显提高,本项为新增项目。

分析点评:细化要求,突出远程通信时采取安全防护措施。

分析点评:明确提高。

1、控制范围提高:不同网络安全等级系统、不同业务系统、不同区域之间。

2、控制力度细化:互操作、数据交换和信息流。

分析点评:细化要求,明确提高。对软硬件进行授权、动态检测及管控。

分析点评:细化要求,明确提高。

1、 细化了日志具体内容。

2、 提高,要求留存相关日志数据不少于12个月。

下期预告:本文是全系列的第一讲,安全技术部分第一章安全通信网络部分的技术对比。后续将介绍本系列的第二讲,安全技术部分第二章安全计算环境部分的对比,敬请期待……

<<上一篇

官宣:绿盟科技官方表情包上线啦

>>下一篇

2020年CCF-绿盟科技“鲲鹏”科研基金正式发布

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号