等保2.0介绍北斗明远出品目录概述1安全通用要求2云计算安全扩展要求3物联网安全扩展要求5工业控制安全要求6移动互联安全扩展要求4网络安全法十二届全国人大常委会第二十四次会议11月7日上午经表决,通过了《中华人民共和国网络安全法》,该法自2017年6月1日起施行。第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。新增领域标准云计算安全工业控制安全物联网安全移动互联安全等级保护安全框架安全管理中心安全管理中心风险管理体系安全管理体系安全技术体系网络信任体系国家信息安全等级保护政策标准体系国家网络安全法律法规政策体系网络安全战略规划目标网络安全战略规划目标通信网络区域边界计算环境组织管理机制建设安全监测通报预警应急处置态势感知能力建设国家信息安全等级保护制度技术检测安全可控队伍建设教育培训经费保障安全规划网络安全综合防御体系网络基础设施、信息系统、大数据、物联网云平台、工控系统、移动互联网、智能设备等等级保护对象总体安全策略定级备案安全建设等级测评安全整改监督检查目录概述1安全通用要求2云计算安全扩展要求3物联网安全扩展要求5工业控制安全要求6移动互联安全扩展要求4等级保护安全通用要求技术要求安全物理环境安全通信网络安全区域边界安全计算环境边界防护访问控制入侵防范恶意代码和垃圾邮件防范安全审计可信验证物理位置选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护网络架构通信传输可信验证身份鉴别访问控制安全审计入侵防范恶意代码防范可信验证数据完整性数据保密性数据备份恢复剩余信息保护个人信息保护安全管理中心系统管理审计管理安全管理集中管控等级保护安全通用要求安全管理制度管理要求安全策略管理制度制定和发布评审和修订岗位设置人员配备授权和审批沟通和合作审核和检查安全管理机构人员录用人员离岗安全意识教育和培训外部人员访问管理定级和备案安全方案设计产品采购和使用自行软件开发安全管理人员安全建设管理安全运维管理外包软件开发工程实施测试验收系统交付等级评测服务供应商选择环境管理资产管理介质管理设备维护管理漏洞和风险管理网络和系统安全管理恶意代码防范管理配置管理密码管理变更管理备份与恢复管理安全事件处置应急预案管理外包运维管理目录概述1安全通用要求2云计算安全扩展要求3物联网安全扩展要求5工业控制安全要求6移动互联安全扩展要求4大数据安全扩展要求7云计算应用场景说明本标准中将采用了云计算技术的信息系统,称为云计算平台/系统。云计算平台/系统由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成。软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)是三种基本的云计算服务模式。如图所示,在不同的服务模式中,云服务商和云服务客户对计算资源拥有不同的控制范围,控制范围则决定了安全责任的边界。在基础设施即服务模式下,云计算平台/系统由设施、硬件、资源抽象控制层组成;在平台即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源和软件平台;在软件即服务模式下,云计算平台/系统包括设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件。不同服务模式下云服务商和云服务客户的安全管理责任有所不同。云计算安全扩展要求细则技术要求安全物理环境安全通信网络安全区域边界安全计算环境访问控制入侵防范安全审计基础设施位置网络架构身份鉴别访问控制入侵防范镜像和快照保护数据完整性和保密性...