等保合规2022系列 | 等级保护技术防护体系该怎样构建(下)


2022等保合规指南 第五篇

山石网科带你深入走进【等保】

 

往期回顾:

今年,关于等保你该了解什么?

一个中心+三重防护,助力企业等级保护建设更科学

 20余年来,等级保护在如何“与时俱进”?

 等级保护技术防护体系该怎样构建(上)

《等保合规2022系列 | 等级保护技术防护体系该怎样构建(上)》内容,继续分享一下山石网科在做等级保护通用安全技术防护动作时关于安全计算环境部分和安全管理中心部分的内容。

安全计算环境

安全计算环境要求关注的重点主要是针对等级保护对象的系统的运行环境,包括应用系统正常运行所必须的主机(终端、服务器、网络设备等)、应用系统、数据、存储与备份等,是三重防护之一,包括:身份鉴别、访问控制、安全审计、入侵防护、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护、恶意代码防护、可信验证等。具体在安全计算环境层面的通用要求解读如下表:
(点击图片,查看大图)

安全管理中心

安全管理中心是 “一个中心,三重防护”中“一个中心”的具体体现,是纵深防御体系的“大脑”。企业通过安全管理中心的建设,主要实现包括系统管理、审计管理、安全管理和集中管控等核心能力,安全管理中心是整个等保技术体系的管控枢纽,具体通用要求解读如下表:

(点击图片,查看大图)

小结

至此,等级保护3级通用安全要求解读已经完成,建议企业用户可针对自身实际情况,结合《网络安全等级保护测评高风险项判定指引》及《等保测评报告模板(2021版)》的相关要求,进行有针对性的等级保护建设方案设计,下图为设计参考供大家参考。 
本期主要分享的是安全计算环境部分和安全管理中心部分的解读,还望各位观众点赞、关注、收藏。