另类小说亚洲古典校园,亚洲а∨2019在线观看伦埋琪琪久久影院,97人人caoprom欧美久久精品免费看C片

首頁 > 新聞資訊 > 行業(yè)新聞

行業(yè)動態(tài) | 強制性國標GB40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》發(fā)布

2021-3-5 0:00:00瀏覽量：3891編輯：管理員來源：天暢

近日，國家市場監(jiān)督管理總局（國家標準化管理委員會）發(fā)布2021年第1號公告，批準了1項通信領(lǐng)域的強制性國家標準：GB 40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》。這項標準是工業(yè)和信息化部為落實《中華人民共和國網(wǎng)絡(luò)安全法》中有關(guān)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全的要求，組織相關(guān)研究機構(gòu)編制的一項重要標準。標準將于2021年8月1日正式實施。

標準主要內(nèi)容包括安全功能要求和安全保障要求

安全功能要求聚焦于保障和提升設(shè)備的安全技術(shù)能力，主要包括設(shè)備標識安全、冗余備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數(shù)據(jù)安全以及密碼要求10個部分。

安全保障要求聚焦于規(guī)范網(wǎng)絡(luò)關(guān)鍵設(shè)備提供者在設(shè)備全生命周期的安全保障能力，主要包括設(shè)計和開發(fā)、生產(chǎn)和交付、運行和維護三個環(huán)節(jié)的要求。

01、什么是網(wǎng)絡(luò)關(guān)鍵設(shè)備？

網(wǎng)絡(luò)關(guān)鍵設(shè)備是指支持聯(lián)網(wǎng)功能，在同類網(wǎng)絡(luò)設(shè)備中具有較高性能的設(shè)備，此類設(shè)備通常作為重要網(wǎng)絡(luò)節(jié)點，安裝在重點部位或重要系統(tǒng)中，一旦遭到破壞，可能引發(fā)重大網(wǎng)絡(luò)安全問題。

02、怎樣進行信息系統(tǒng)安全工作，實現(xiàn)全生命周期防護？

1、結(jié)構(gòu)化及縱深防御保護框架

在信息系統(tǒng)建設(shè)初期，考慮系統(tǒng)框架設(shè)計的時候要基于結(jié)構(gòu)化保護思想，覆蓋整體網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境的關(guān)鍵保護設(shè)備和保護部件本身，并在這些保護部件的基礎(chǔ)上系統(tǒng)性地建立安全框架。使得計算環(huán)境中的應(yīng)用系統(tǒng)和數(shù)據(jù)不僅獲得外圍保護設(shè)備的防護，而且其計算環(huán)境內(nèi)的操作系統(tǒng)、數(shù)據(jù)庫自身也具備相應(yīng)的安全防護能力。同時要明確定義所有訪問路徑中各關(guān)鍵保護設(shè)備及安全部件間接口，以及各個接口的安全協(xié)議和參數(shù)，這將保證主體訪問客體時，經(jīng)過網(wǎng)絡(luò)和邊界訪問應(yīng)用的路徑的關(guān)鍵環(huán)節(jié)，都受到框架中關(guān)鍵保護部件的有效控制。

在安全保障體系的設(shè)計過程中，必須對核心業(yè)務(wù)系統(tǒng)的各層邊界進行全面分析和縱深防御體系及策略設(shè)計，在邊界間采用安全強隔離措施，為核心業(yè)務(wù)系統(tǒng)建立一個在網(wǎng)絡(luò)層和應(yīng)用層同時具備較大縱深的防御層次結(jié)構(gòu)，從而有效抵御外部通過網(wǎng)絡(luò)層和應(yīng)用層發(fā)動的入侵行為。

2、全生命周期的閉環(huán)安全設(shè)計

在進行信息系統(tǒng)的安全保障體系建設(shè)工作時，除設(shè)計完善的安全保障技術(shù)體系外，還必須設(shè)計建立完整的信息安全管理體系、常態(tài)化測評體系、集中運維服務(wù)體系以及應(yīng)急和恢復體系，為核心信息系統(tǒng)提供全生命周期的安全服務(wù)。

3、信息系統(tǒng)的分域保護機制

針對業(yè)務(wù)的關(guān)鍵程度或安全級別進行重點的保護，而安全域劃分是進行按等級保護的重要步驟。

4、融入可信計算技術(shù)

融入可信計算技術(shù)，除重視安全保障設(shè)備提供的安全防護能力外，核心業(yè)務(wù)系統(tǒng)安全保障體系的設(shè)計將強調(diào)安全保障設(shè)備的可靠性和關(guān)鍵保護部件自身安全性，為核心業(yè)務(wù)系統(tǒng)建立可信賴的運行環(huán)境。

5、細化安全保護策略與保障措施

在核心業(yè)務(wù)系統(tǒng)不同區(qū)域邊界之間基本都以部署防火墻為鮮明特點，強化網(wǎng)絡(luò)安全策略，根據(jù)策略控制進出網(wǎng)絡(luò)的信息，防止內(nèi)部信息外泄和抵御外部攻擊。

在核心業(yè)務(wù)系統(tǒng)內(nèi)網(wǎng)的核心交換邊界部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，對網(wǎng)絡(luò)邊界處入侵和攻擊行為進行檢測，并在最重要的區(qū)域和易于發(fā)生入侵行為的網(wǎng)絡(luò)邊界進行網(wǎng)絡(luò)行為監(jiān)控。在區(qū)域邊界處部署防病毒網(wǎng)關(guān)，對進出網(wǎng)絡(luò)的數(shù)據(jù)進行掃描，可以把病毒攔截在外部，減少病毒滲入內(nèi)網(wǎng)造成危害的可能。

6、常態(tài)化的安全運維

定期的評估、檢查加固、應(yīng)急響應(yīng)機制及持續(xù)改進措施，以確保安全體系的持續(xù)有效性。

（1）定期進行信息安全等級保護測評

（2）定期進行安全檢查及整改

（3）定期進行滲透測試

（4）定期進行安全教育培訓

上一篇：數(shù)據(jù)安全治理 | 開放API數(shù)據(jù)安全解決方案

下一篇：開門紅丨天暢信息成功中標銀行安全審計類管理平臺采購項目

快分享給好友吧！

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務(wù)熱線

020-38921330

行業(yè)動態(tài) | 強制性國標GB40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》發(fā)布