等保2.0基本要求
等保2.0基本要求
安全物理環(huán)境
主要包括物理位置選擇,物理位置訪問控制
安全通信網(wǎng)絡&區(qū)域邊界
主要包括網(wǎng)絡架構(gòu)、邊界防護、訪問控制、通信傳輸、入侵防范、安全審計
安全計算環(huán)境
主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復
安全管理中心
主要包括系統(tǒng)管理、審計管理、安全管理、集中管控
安全管理制度
主要包括安全策略、安全管理制度與流程規(guī)范、人員組織、安全管理基線
結(jié)論:云時代企業(yè)做等保看似簡單,其實在責任劃分、云產(chǎn)品采購方面比自行建議更復雜,云產(chǎn)品采購缺少不合規(guī),過多的采購云產(chǎn)品又造成費用的增加,甚至浪費。
安全物理環(huán)境
主要包括物理位置選擇,物理位置訪問控制
安全通信網(wǎng)絡&區(qū)域邊界
主要包括網(wǎng)絡架構(gòu)、邊界防護、訪問控制、通信傳輸、入侵防范、安全審計
安全計算環(huán)境
主要包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復
安全管理中心
主要包括系統(tǒng)管理、審計管理、安全管理、集中管控
安全管理制度
主要包括安全策略、安全管理制度與流程規(guī)范、人員組織、安全管理基線
結(jié)論:云時代企業(yè)做等保看似簡單,其實在責任劃分、云產(chǎn)品采購方面比自行建議更復雜,云產(chǎn)品采購缺少不合規(guī),過多的采購云產(chǎn)品又造成費用的增加,甚至浪費。