"Iso-garanti 2.0" serisinin kapsamlı yorumu (1): Birinci güvenlik seviyesi için genel gereksinimler
Editörün Notu:
Günümüzde İnternet "hızlı bir şekilde" gelişiyor. İster temelde yatan BT altyapısı ve yeni teknolojiler, ister her gün kullandığımız İnternet uygulamaları olsun, değişimler hızla gerçekleşmekte ve her geçen gün değişmektedir. Aynı zamanda, ağ güvenliği giderek daha önemli hale geldi. Bununla birlikte, Çinin ağ güvenliği esas olarak 2007 ve 2008 yıllarında ilan edilen ve uygulanan "Bilgi Güvenliği Seviyesi Koruması için İdari Önlemler" ve "Bilgi Güvenliği Seviyesi Koruması için Temel Gereksinimler" e dayanmaktadır. Bu düzenlemeye eşit garanti 1.0 denir.
Ancak, "Waibao 1.0" yalnızca bulut bilişim, büyük veri ve Nesnelerin İnterneti gibi bazı yeni teknolojiler ve yeni uygulamalar için sınıf koruma spesifikasyonlarından değil, aynı zamanda risk değerlendirme, güvenlik izleme, bildirim ve erken uyarı ve politikalar, standartlar, değerlendirme ve teknolojiden de yoksundur. Ve servis sistemleri mükemmel değil.
Kamu Güvenliği Bakanlığı, yeni teknolojilerin gelişimine uyum sağlamak ve bulut bilişim, Nesnelerin İnterneti, mobil internet ve endüstriyel kontrol alanlarında bilgi sistemlerinin hiyerarşik koruma ihtiyaçlarını çözmek için, bilgi teknolojisinin yeni alanlarında hiyerarşik koruma için anahtar standartlar belirleme çalışmalarını organize etmiş ve yürütmüştür. Koruma resmi olarak 2.0 çağına girdi.
Dianbao 1.0 ile karşılaştırıldığında, Dianbao 2.0 yalnızca bulut bilişim, Nesnelerin İnterneti ve mobil internet için koruma spesifikasyonlarının seviyesini eklemekle kalmadı, aynı zamanda nispeten daha eksiksiz risk değerlendirme, güvenlik izleme, politikalar, sistemler ve standartlar sistemlerine de sahip. Birkaç gün önce, Tianji.com'dan bir muhabir "Bekleme Garantisi 2.0" aldı ve spesifikasyonu daha fazla yorumlayacak.
Özellikle yeni standart 5 bölüme ayrılmıştır:
"Kademeli Ağ Güvenliği Koruması için Temel Gereksinimler Bölüm 1 Güvenlik için Genel Gereksinimler"
"Kademeli Ağ Güvenliği Koruması için Temel Gereksinimler Bölüm 2 Bulut Bilişim Güvenliği Uzatma Gereksinimleri"
"Kademeli Ağ Güvenliği Koruması için Temel Gereksinimler Bölüm 3 Mobil İnternet Güvenliği Uzatma Gereksinimleri"
"Siber Güvenlik Dereceli Koruma için Temel Gereksinimler Bölüm 4 Nesnelerin İnterneti için Güvenlik Uzatma Gereksinimleri"
"Ağ Güvenliği Kademeli Koruma için Temel Gereksinimler Bölüm 5 Endüstriyel Kontrol Sistemi Güvenliği Genişletilmiş Gereksinimleri"
Hiyerarşik koruma nesneleri, temel bilgi ağları, bulut bilişim platformları / sistemleri, büyük veri uygulamaları / platformları / kaynakları, Nesnelerin İnterneti (IoT), endüstriyel kontrol sistemleri ve mobil internet teknolojisini kullanan sistemler dahil olmak üzere ağ güvenliği hiyerarşik koruma çalışmasındaki nesneleri ifade eder. Bekle. Koruma düzeyindeki önemli bilgi dizilerinin kapsadığı endüstriler arasında enerji, finans, ulaşım, su koruma, tıbbi ve sağlık, çevre koruma, endüstriyel üretim, belediye idaresi, telekomünikasyon ve İnternet, radyo ve televizyon ve devlet daireleri bulunmaktadır.
Dianbao 2.0'ın 5 işletim adımı olduğu bildirildi: derecelendirme, dosyalama, oluşturma ve düzeltme, derecelendirme değerlendirmesi ve denetim. Aynı zamanda 5 seviyeye de ayrılmıştır, yani bilgi sistemi önem derecesine göre düşükten yükseğe doğru 5 seviyeye ayrılarak sırasıyla farklı koruma stratejileri uygulanmaktadır.
Birinci seviye sistem basittir, dosyalanması gerekmez ve etki derecesi küçüktür, bu nedenle kilit bir düzenleyici amaç değildir; ikinci seviye sistem yaklaşık 500.000'dir; üçüncü seviye sistem yaklaşık 50.000'dir; dördüncü seviye sistem Alipay ve bankalar gibi daha büyük bir büyüklüktedir. Merkez ofis sisteminde ve ulusal elektrik şebekesi sisteminde yaklaşık 1000 var; beş seviyeli sistem, nükleer santraller ve askeri iletişim sistemleri gibi ulusal ve ulusal bir savunma sistemidir.
Bir ve beş seviyeli güvenlik koruma özelliği
Birinci seviye güvenlik koruma yetenekleri:
Bireysel tehdit kaynaklarından gelen kötü niyetli saldırıların neden olduğu temel kaynak hasarlarına karşı az kaynak, genel doğal afetler ve önemli derecede zarar veren diğer tehditlere karşı koruma sağlayabilmeli ve hasar gördükten sonra bir kısmını kurtarabilmelidir. Özellikleri.
İkinci seviye güvenlik koruma yetenekleri:
Küçük dış kuruluşlardan gelen kötü niyetli saldırıların neden olduğu önemli kaynak hasarlarına ve az miktarda kaynak, genel doğal afetler ve diğer görece zararlı tehditlere sahip tehdit kaynaklarına karşı koruma sağlayabilmeli ve önemli güvenlik açıklarını keşfedebilmeli ve güvenliği ele alabilmelidir. Olay, hasar gördükten sonra belirli bir süre içinde bazı işlevleri geri yükleyebilir.
Üçüncü seviye güvenlik koruma yetenekleri:
Harici organize grupların neden olduğu büyük kaynak hasarlarına, nispeten zengin kaynaklara sahip tehdit kaynaklarına, nispeten ciddi doğal afetlere ve birleşik bir güvenlik stratejisi altında diğer önemli tehditlere karşı koruma sağlayabilmelidir. Saldırıları tespit etmek ve izlemek ve güvenlik olaylarıyla ilgilenmek, bir kişi zarar gördükten sonra işlevlerin çoğunu hızlı bir şekilde geri yükleyebilir.
Dördüncü seviye güvenlik koruma yetenekleri:
Ulusal düzeyde, düşman kuruluşların ve kaynak açısından zengin tehdit kaynaklarının, ciddi doğal afetlerin ve birleşik bir güvenlik stratejisi altında diğer önemli hasar tehditlerinin neden olduğu kaynak hasarına karşı koruma sağlayabilmelidir. Saldırıların ve güvenlik olaylarının keşfi, izlenmesi ve keşfi ve hasar gördükten sonra tüm işlevleri hızla geri yükleyebilir.
Seviye 5 güvenlik koruma özelliği: İhmal edildi
2. Seviye 1 güvenliği için genel gereksinimler
Eşit Garanti 2.0 belgesi şu hususlara işaret etmektedir: Genel koruma gereksinimleri için genel güvenlik gereksinimleri önerilmiştir, sınıf koruma nesneleri hangi biçimde görünürse görünsün, ilgili seviyenin genel güvenlik gereksinimleri güvenlik koruma seviyesine göre gerçekleştirilmelidir.
Genel olarak, bu düzenleme, güvenli bir bilgi işlem ortamı gibi oldukça ayrıntılı ve eksiksizdir. Bununla birlikte, biraz üzücü olan güvenlik yönetimi sisteminin ayrıntılı bir açıklaması yoktur.
