等级保护2.0系列问答(四)

发布时间 2019-05-17

第16问:网络安全等级保护在不同安全级别间安全管理中心的区别


网络安全等级保护对不同安全级别的安全管理中心要求和区别如下:

● 对一级,无安全管理中心的要求;

● 对二级,有安全管理中心的要求,并要求实现系统管理、审计管理的功能;

● 对三级,在二级要求的基础上,增加了对安全管理和集中管控的要求;

● 对四级,在三级要求的基础上,在集中管控中的增加了对所涉及设备和系统采用统一时间服务要求。


第17问:网络安全等级保护在不同安全级别间可信验证的区别


网络安全等级保护对不同安全级别都有可信验证的要求,级别越高,要求越高,不同安全级别的安全要求如下:

● 一级:可基于可信根对计算设备的系统引导程序、系统程序等进行可信验证,并在检测到其可信性受到破坏后进行报警。

● 二级:在一级的基础上增加了对重要配置参数和应用程序进行行可信验证,并将验证结果形成审计记录送至安全管理中心的要求。

● 三级:在二级的基础上增加了在应用程序的关键实行环节进行动态可信验证的要求。

● 四级:在三级的基础上,增加了可信验证报警进行动态关联感知的要求。


第18问:网络安全等级保护在不同安全级别间垃圾邮件防范的区别


网络安全等级保护中,第一级、第二级无垃圾邮件防范要求;第三级、第四级的垃圾邮件防范要求一致,安全要求为:须在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。


第19问:网络安全等级保护在不同安全级别间个人信息防护的区别


网络安全等级保护中,第一级无个人信息防护的要求;第二级、第三级、第四级的个人信息防护要求一致,安全要求如下:

● 应仅采集和保存业务必需的用户个人信息;

● 应禁止未授权访问和非法使用用户个人信息。


第20问:网络安全等级保护在不同安全级别间集中管控的区别?


网络安全等级保护中,第一级、第二级无集中管控要求。

第三级要求实现集中管控的,共有6项要求:

● 对各安全区域中的安全设备和安全组件进行集中管控;

● 被管控的安全和设备组件需要有安全的数据通道;

● 对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;

● 对各设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求;

● 对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;

● 对网络中发生的各类安全事件进行识别、报警和分析;

第四级在三级的基础上增加了须对设备和系统采用统一的时间服务这一要求。


相关链接:

等级保护2.0系列问答(一)

等级保护2.0系列问答(二)

等级保护2.0系列问答(三)

等级保护2.0系列问答(五)