2.新等保2.0机会点解读 - 安全管理中心 (2级).docxVIP

一张图了解2019最新等保2.0变化 安全管理中心—第二级 www . q i a n x i n . c o m 安全物理 环境安全计算 环境安全通信 网络安全管理 中心物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温 安全物理 环境 安全计算 环境 安全通信 网络 安全管理 中心 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应 电磁防护 通信传输 可信验证 访问控制 入侵防御 恶意代码防范 安全审计 可信验证 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 个人信息保护 上一期介绍了“可信验证”，本期介绍“安全管理中心” 技术要求 安全区域 边界 物理位置选 物理位置选择 边界防护 系统管理 身份鉴别 网络架构 审 审计管理 安全管理 集中管控 等保1.0的安全管理中心 等保1.0时期，“安全管理中心” 是第三级及以上系统的要求。 位于 “管理要求”-“系统运维管理”- “监控管理和安全管理中心” 要求为： 应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关 的事项进行集中管理。 那么，此等保1.0时期的安全管理中心属于管理要求。到2.0时则是安全技术要 求。 等保2.0的安全管理中心 等保2.0时期，第二级系统就开始要求建立安全管理中心。在