freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

点对点分析CII与等级保护系列:安全技术部分(二)
2020-06-19 17:26:17
所属地 北京

《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全,包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。既然关键信息基础设施的范围、保护在网络安全等级保护制度的基础之上,并且要实行重点保护。那么,绿盟君做了《点对点分析CII与等级保护系列》来分析其中要求的异同点。本系列共分六章,包括:安全技术部分(一、二、三章),安全管理部分(一、二)和安全建设管理部分。本文是安全技术部分第二章。

对比情况主要参考:

《信息安全技术  关键信息基础设施网络安全保护基本要求》(报批稿);

《信息安全技术 网络安全等级保护基本要求》,GB/T22239-2019。

将关键信息基础设施要求与等级保护三级要求进行对应分析。

安全计算环境

图片7.png

分析点评:明显提高,本项为新增项目。

图片8.png

分析点评:略有提高,细化了操作行为和鉴别方式。

图片9.png

分析点评:细化,明确提出重要业务数据资源的操作。

图片10.png

分析点评:明显提高。从分析提高为入侵防范。

图片11.png

分析点评:基本相同。

下期预告:

本文是全系列的第二讲。后续将介绍本系列的第三讲,安全技术第三部分的对比,敬请期待……

往期回顾:

点对点分析CII与等级保护系列:安全技术部分(一)

https://mp.weixin.qq.com/s?__biz=MjM5ODYyMTM4MA==&mid=2650403062&idx=2&sn=57d8b56bafab3a627214800a5c7d75bb&chksm=becaa95d89bd204b8522479362d9758d35bcccd7eb64cee70ec4746cf55350ebeadd94cac3be&scene=21&token=206336948&lang=zh_CN#wechat_redirect


# 网络安全技术 # 绿盟科技 # 等级保护
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者