等保2.0基本要求
等保2.0基本要求
安全物理環(huán)境
主要包括物理位置選擇,物理位置訪問(wèn)控制
安全通信網(wǎng)絡(luò)&區(qū)域邊界
主要包括網(wǎng)絡(luò)架構(gòu)、邊界防護(hù)、訪問(wèn)控制、通信傳輸、入侵防范、安全審計(jì)
安全計(jì)算環(huán)境
主要包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)
安全管理中心
主要包括系統(tǒng)管理、審計(jì)管理、安全管理、集中管控
安全管理制度
主要包括安全策略、安全管理制度與流程規(guī)范、人員組織、安全管理基線
結(jié)論:云時(shí)代企業(yè)做等??此坪?jiǎn)單,其實(shí)在責(zé)任劃分、云產(chǎn)品采購(gòu)方面比自行建議更復(fù)雜,云產(chǎn)品采購(gòu)缺少不合規(guī),過(guò)多的采購(gòu)云產(chǎn)品又造成費(fèi)用的增加,甚至浪費(fèi)。
安全物理環(huán)境
主要包括物理位置選擇,物理位置訪問(wèn)控制
安全通信網(wǎng)絡(luò)&區(qū)域邊界
主要包括網(wǎng)絡(luò)架構(gòu)、邊界防護(hù)、訪問(wèn)控制、通信傳輸、入侵防范、安全審計(jì)
安全計(jì)算環(huán)境
主要包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)
安全管理中心
主要包括系統(tǒng)管理、審計(jì)管理、安全管理、集中管控
安全管理制度
主要包括安全策略、安全管理制度與流程規(guī)范、人員組織、安全管理基線
結(jié)論:云時(shí)代企業(yè)做等??此坪?jiǎn)單,其實(shí)在責(zé)任劃分、云產(chǎn)品采購(gòu)方面比自行建議更復(fù)雜,云產(chǎn)品采購(gòu)缺少不合規(guī),過(guò)多的采購(gòu)云產(chǎn)品又造成費(fèi)用的增加,甚至浪費(fèi)。