違法和不良信息舉報 客服熱線:400-111-9811

網絡規劃設計師考試內容:等級保護2.0

網絡規劃設計師 責任編輯:胡媛 2019-09-25
摘要:希賽網軟考頻道小編為大家整理了網絡規劃設計師考試內容:等級保護2.0,希望對在備考網絡規劃設計師的考生有所幫助。

5月13日,國家市場監督管理總局、中國國家標準化管理委員會召開國家標準新聞發布會,正式發布了《信息安全技術 網絡安全等級保護基本要求》,并于2019年12月1日開始正式實施,這標志著等級保護工作正式步入新的階段——等保2.0時代。

技術要求

技術要求分類體現了從外部到內部的縱深防御思想。對等級保護對象的安全防護應考慮從通信網絡到區域邊界再到計算環境的從外到內的整體防護, 同時考慮對其所處的物理環境的安全防護。對級別較高的等級保護對象還需要考慮對分布在整個系統中的安全功能或安全組件的集中技術管理手段。

1)安全物理環境

安全通用要求中的安全物理環境部分是針對物理機房提出的安全控制要求。主要對象為物理環境、物理設備和物理設施等; 涉及的安全控制點包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護。

2)安全通信網絡

安全通用要求中的安全通信網絡部分是針對通信網絡提出的安全控制要求。主要對象為廣域網、城域網和局域網等; 涉及的安全控制點包括網絡架構、通信傳輸和可信驗證。

3)安全區域邊界

安全通用要求中的安全區域邊界部分是針對網絡邊界提出的安全控制要求。主要對象為系統邊界和區域邊界等; 涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證。

4)安全計算環境

安全通用要求中的安全計算環境部分是針對邊界內部提出的安全控制要求。主要對象為邊界內部的所有對象, 包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等; 涉及的安全控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份與恢復、剩余信息保護和個人信息保護。

5)安全管理中心

安全通用要求中的安全管理中心部分是針對整個系統提出的安全管理方面的技術控制要求, 通過技術手段實現集中管理。涉及的安全控制點包括系統管理、審計管理、安全管理和集中管控。

管理要求

管理要求分類體現了從要素到活動的綜合管理思想。安全管理需要的“ 機構” 、“ 制度” 和“ 人員” 三要素缺一不可, 同時還應對系統建設整改過程中和運行維護過程中的重要活動實施控制和管理。對級別較高的等級保護對象需要構建完備的安全管理體系。

1)安全管理制度

安全通用要求中的安全管理制度部分是針對整個管理制度體系提出的安全控制要求, 涉及的安全控制點包括安全策略、管理制度、制定和發布以及評審和修訂。

2)安全管理機構

安全通用要求中的安全管理機構部分是針對整個管理組織架構提出的安全控制要求, 涉及的安全控制點包括崗位設置、人員配備、授權和審批、溝通和合作以及審核和檢查。

3)安全管理人員

安全通用要求中的安全管理人員部分是針對人員管理模式提出的安全控制要求, 涉及的安全控制點包括人員錄用、人員離崗、安全意識教育和培訓以及外部人員訪問管理。

4)安全建設管理

安全通用要求中的安全建設管理部分是針對安全建設過程提出的安全控制要求, 涉及的安全控制點包括定級和備案、安全方案設計、安全產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評和服務供應商管理。

5)安全運維管理

安全通用要求中的安全運維管理部分是針對安全運維過程提出的安全控制要求, 涉及的安全控制點包括環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理和外包運維管理。

安全擴展要求是采用特定技術或特定應用場景下的等級保護對象需要增加實現的安全要求。《GB/T 22239-2019》提出的安全擴展要求包括云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求。

(1)云計算安全擴展要求針對云計算環境的特點提出。主要內容包括“ 基礎設施的位置” 、“ 虛擬化安全保護” 、“ 鏡像和快照保護” 、“ 云計算環境管理” 和“ 云服務商選擇” 等。

(2)移動互聯安全擴展要求針對移動互聯的特點提出。主要內容包括“ 無線接入點的物理位置” 、“ 移動終端管控” 、“ 移動應用管控” 、“ 移動應用軟件采購”等。

(3)物聯網安全擴展要求針對物聯網的特點提出。主要內容包括“ 感知節點的物理防護” 、“ 感知節點設備安全” 、“ 網關節點設備安全” 、“ 感知節點的管理” 和“ 數據融合處理” 等。

(4)工業控制系統安全擴展要求針對工業控制系統的特點提出。主要內容包括“ 室外控制設備防護” 、“ 工業控制系統網絡架構安全” 、“ 撥號使用控制” 、“ 無線使用控制” 和“ 控制設備安全” 等。

點擊進入>>>希賽軟考題庫 網絡規劃設計師每日一練

想要了解更多軟考考試資訊,可以關注希賽網軟考頻道

溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!

通關方案

  • 在線輔導
  • 高效學習
  • 2020上半年系統集成項目管理工程師網絡直播班(學海班)

    講師:海濱 價格:3888 元
    全面精講,覆蓋核心考點,網絡直播課堂講解,課后錄播,高效備考。
    立即報名
  • 2020年上半年信息系統項目管理師網絡直播班(卓越班)

    講師:左水林 價格:6188 元
    全面精講,覆蓋核心考點,網絡直播課堂講解,課后錄播,高效備考。
    立即報名
黑龙江时时彩开奖纪录