安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
m o c . 5 b u h t i g © 版权所有 2020 云安全联盟大中华区 0 软件定义边界 m o c . 5 SDP 实现等保 2.0 合规技术指南 白皮书 b u h t i g 2020 年 4 月 1 编者信息 由云安全联盟大中华区(CSA GCR)组织SDP工作组专家对《SDP实现等保2.0合规技术指 南》进行编写。 参与本文档编写的专家(排名不分先后): 总编辑:陈本峰(云深互联) 安全通用要求章节: 组长:卢艺(深信服) 组员:刘鹏(深信服)、鹿淑煜(三未信安)、潘盛合(顺丰)、 m o c . 5 刘洪森 云计算安全扩展要求章节: 组长:薛永刚(华为) 组员:秦益飞(易安联)、于继万(华为)、魏琳琳(国云科 技)、杨洋 组长:何国锋 b u 移动互联安全扩展要求章节: 组员:张全伟(吉大正元)、张泽洲(奇安信)、孙刚、赵锐 h t i g 物联网安全扩展要求章节: 组长:余晓光(华为) 组员:张大海(三未信安)、高轶峰、马红杰、王安宇(OPPO)、 杨喜龙 工控系统安全扩展要求章节: 组长:汪云林(天融信)组员:靳明星(易安联)、袁初成(缔安科技)、姚凯、于新 宇(安几网安) CSA GCR 研究助理:朱晓璐、高健凯、廖飞 感谢以下单位对本文档的支持和贡献(按拼音排序): 北京三未信安科技发展有限公司、北京天融信网络安全技术有限公司、长春吉大正元信 息技术股份有限公司、国云科技股份有限公司、华为技术有限公司、江苏易安联网络技 术有限公司、OPPO 广东移动通信有限公司、奇安信科技集团股份有限公司、上海安 几科技有限公司、上海缔安科技股份有限公司、深信服科技股份有限公司、深圳顺丰泰 森控股(集团)有限公司、深圳竹云科技有限公司、云深互联(北京)科技有限公司 2 序言 网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法, 由公安部牵头的网络安全等级保护制度 2.0 标准于 2019 年 12 月 1 日实施,等保 2.0 将等保 1.0 的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、 云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向 m o c . 5 和依据。 云安全联盟提出的 SDP 软件定义边界是实施零信任安全架构的解决方案, SDP 将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保 2.0 的防御思路非常吻合,成为满足等保 2.0 合规要求的优选解决方案。 b u CSA 大中华区 SDP 工作组的专家们对等保 2.0 做了深入解读,为读者们展示 h t i g 了如何通过 SDP 解决方案来满足企业的等保 2.0 合规要求,大家通过对这篇指南 的学习也将在企业网络与信息安全保障能力提升方面受益。 李雨航 Yale Li 云安全联盟大中华区主席 © 版权所有 2020 云安全联盟大中华区 3 目录 编者信息.....................................................................................................................................2 序言.............................................................................................................................................3 目录.............................................................................................................................................4 1 简介.................................................................................................................................................8 1.1 关于软件定义边界 SDP..................................................................................................... 8 1.2 关于等保 2.0..................................................................................................................... 13 1.2.1 等级保护是国家信息安全管理的基本制度........................................................13 1.2.2 等保合规建设过程中遇到的问题........................................................................ 15 2 SDP 满足等保 2.0 安全通用要求................................................................................................ 16 2.1 概述................................................................................................................................... 16 2.2 二级安全通用要求........................................................................................................... 17 2.2.1 安全通用要求(二级)概述................................................................................ 17 2.2.2 对“7.1.2.1 网络架构”的适用策略........................................................................ 19 2.2.3 对“7.1.2.2 通信传输”的适用策略........................................................................ 19 2.2.4 对“7.1.3.1 边界安全”的适用策略........................................................................ 20 2.2.5 对“7.1.3.2 访问控制”的适用策略........................................................................ 20 2.2.6 对“7.1.3.3 入侵防范”的适用策略........................................................................ 22 2.2.7 对“7.1.3.5 安全审计”的适用策略........................................................................ 22 2.2.8 对“7.1.4.1 身份鉴别”的适用策略........................................................................ 23 2.2.9 对“7.1.4.2 访问控制”的适用策略........................................................................ 24 2.2.10 对“7.1.4.3 安全审计”的适用策略......................................................................24 2.2.11 对“7.1.4.4 入侵防护”的适用策略......................................................................25 2.2.12 对“7.1.4.7 数据完整性”的适用策略..................................................................26 2.3 三级安全通用要求........................................................................................................... 27 2.3.1 安全通用要求(三级)概述................................................................................ 27 2.3.2 对“8.1.2.1 网络架构”的适用策略........................................................................ 29 2.3.3 对“8.1.2.2 通信传输”的适用策略........................................................................ 30 2.3.4 对“8.1.3.1 边界防护”的适用策略......................................................................... 30 2.3.5 对“8.1.3.2 访问控制”的适用策略...................................................
CSA SDP实现等保2.0合规技术指南白皮书 2020
文档预览
中文文档
135 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助6.8元下载(无需注册)
温馨提示:本文档共135页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助6.8元下载
本文档由 路人甲 于
2022-06-17 04:38:05
上传分享
举报
下载
原文档
(3.4 MB)
分享
友情链接
ISO 4382-2 2021 Plain bearings Copper alloys Part 2 Wrought copper alloys for solid plain bearings.pdf
ISO 37100 2016 Sustainable cities and communities — Vocabulary.pdf
ISO 23887 2021 Aerospace — Blind fasteners, threaded type, self-locking — Test method for locking torque.pdf
ISO 6508-2 2023 Metallic materials — Rockwell hardness test — Part 2 Verification and ca.pdf
ISO 24687 2023 Fine ceramics (advanced ceramics advanced technical ceramics) Measurement of Seebeck coefficient and electrical conductivity of bulk-type thermoelectric materials at room and high temp.pdf
ISO TR 19686-100 2016 Petroleum products — Equivalency of test method determining the same property — Part 100 Background and principle of the comparison and the evaluation of equivalency.pdf
ISO TS 14837-32 2015 Mechanical vibration — Ground-borne noise and vibration arising from rail systems — Part 32 Measurement of dynamic properties of the ground.pdf
ISO 13052 2013 Road vehicles — Trailers up to 3,5 t — Requirements for jockey wheels and drawbar supports.pdf
ISO 16878 2016 Iron ores — Determination of metallic iron content — Iron(III) chloride titri.pdf
ISO 24215 2022 Lignins Determination of carbohydrate composition in kraft lignin soda lignin and hydrolysis lignin.pdf
GB-T 14614.4-2005 小麦粉面团流变特性测定 吹泡仪法.pdf
GB-T 29381-2012 戊唑醇悬浮剂.pdf
GB-T 27595-2011 胶粘剂 结构胶粘剂拉伸剪切疲劳性能的试验方法.pdf
GB-T 16850.1-1997 光纤放大器试验方法基本规范 第1部分 增益参数的试验方法.pdf
GB-T 2484-2023 固结磨具 形状类型、标记和标志.pdf
GB-T 9588-2008 盖革-米勒计数管测试方法.pdf
GB-T 10194-1997 电子设备用压敏电阻器 第2部分 分规范 浪涌抑制型压敏电阻器.pdf
GB-T 26430-2010 水果和蔬菜 形态学和结构学术语.pdf
GB-T 20953-2007 农林拖拉机和机械 驾驶室内饰材料燃烧特性的测定.pdf
GB-T 23825-2022 人造板及其制品中甲醛释放量测定 气体分析法.pdf
1
/
3
135
评价文档
赞助6.8元 点击下载(3.4 MB)
回到顶部
×
微信扫码支付
6.8
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。