【干货】最详细的等保2.0基本要求解读系列（二）.pdfVIP

【⼲货】最详细的等保2.0基本要求解读系列（⼆）

在上⼀期【⼲货】最详细的等保2.0基本要求解读系列（⼀）中，我们围绕等级保护2.0在⽹络安全部分的条款变化以及

由此带来的影响进⾏了详细的阐述和分析。本篇我们将以等级保护三级为基础，针对等级保护2.0中安全计算环境部分

进⾏解读。

再次回顾等级保护2.0的整体变化，整体结构从物理安全、⽹络安全、主机安全、应⽤安全、数据安全变成安全物理环

境、安全通信⽹络、安全区域边界、安全计算环境和安全管理中⼼，其中原等级保护1.0中的“主机安全”部分整合到“安

全计算环境”中。

1

条款对⽐详解

⾝份鉴别

在⾝份鉴别这⼀⼩节中⾸先弱化了系统的概念，提出标识的唯⼀性，将原等级保护1.0中⽼旧条款的e）删除。同时对双

因⼦认证进⾏了加强，强调“⼝令、密码技术、⽣物技术的组合鉴别，要求其中⼀种⾄少应使⽤密码技术来实现”。

⾼风险强调

在⾝份鉴别这部分要求中，设备存在弱⼝令，远程管理⽆防护和缺少双因⼦认证均是⾼危风险项。

对企业、安全⼚家、系统集成商提出的要求：

1)集成商进⾏业务应⽤软件设计时，应考虑业务应⽤系统在“⽤户名”+“⼝令”的基础上进⼀步实现通过密码技术对登录⽤

户的⾝份进⾏鉴别，同时应避免业务应⽤系统的弱⼝令问题；

2)集成商进⾏业务应⽤软件设计时，应充分考虑⽤户权限的控制以及⽤户在登录失败后的处理机制；

3)企业在业务运营期间不可通过不可控的⽹络环境进⾏远程管理，容易被监听，造成数据的泄露，甚⾄篡改；

4)安全⼚家在进⾏安全产品选⽤时，应采⽤具有两种或以上的组合鉴别⽅式的安全防护软件对登录系统的管理⽤户进⾏

⾝份鉴别。满⾜本地⾝份认证和第三⽅远程⾝份认证双因⼦验证要求。

访问控制

在访问控制这⼀⼩节中，主要是将原等级保护1.0中的条款进⾏了完善，强调“强制访问控制”，明确授权主体可以通过配

置策略规定对客体的访问规则，控制粒度等。

⾼风险强调

要求项中，未重命名或删除默认账户，未修改默认账户的默认⼝令属于⾼风险项。

对企业、安全⼚家、系统集成商提出的要求：

1)集成商进⾏业务应⽤软件设计时，应充分考虑⽤户权限的控制以及⽤户在登录失败后的处理机制，确保业务应⽤系统

不存在访问控制失效的情况；

不存在访问控制失效的情况；

2)企业或集成商在进⾏系统配置时，应为⽤户分配账户和权限，删除或重命名默认账户及默认⼝令，删除过期、多余和

共享的账户；

3)安全⼚家在进⾏安全产品选⽤时，应采⽤符合强制访问控制要求的安全防护软件对主机、系统进⾏防护，可以有效的

降低⾼风险项的风险等级。

安全审计

在安全审计这⼀⼩节中，主要是将⼀些过于⽼旧的条款进⾏了删除，将原等级保护1.0中的a）b）d）条款删除，整合

为“启⽤安全审计功能，审计覆盖到每个⽤户，对重要的⽤户⾏为和重要安全事件进⾏审计”。审计记录中删除“主体标

识、客体标识和结果等”并改为“事件是否成功及其他与审计相关的信息”，增加对审计记录的“定期备份”。

⾼风险强调

要求项中，未启⽤安全审计功能，审计覆盖到每个⽤户，未对重要的⽤户⾏为和重要安全事件未进⾏审计属于⾼风险

项。

对企业、安全⼚家、系统集成商提出的要求：

1)对集成商⽽⾔，业务应⽤系统软件的安全审计能⼒⾄关重要，需要能够对重要⽤户操作、⾏为进⾏⽇志审计，并且审

计的范围不仅仅是针对前端⽤户，也要针对后端⽤户；

2)对企业来说，在基础建设时应该在重要核⼼设备、操作系统、数据库性能允许的前提下，开启⽤户操作类和安全事件

的审计策略，并在安全运营的过程中对策略的开启定期检查；

3)安全⼚家在进⾏安全审计产品选⽤时，应采⽤可以覆盖到每个⽤户并可对重要的⽤户⾏为和重要安全事件进⾏审计的

产品。可利⽤⽇志审计系统实现对⽇志的审计分析并⽣产报表，通过堡垒机来实现对第三⽅运维操作的审计。

剩余信息保护

在剩余信息保护这⼀⼩节没有明显的变化，主要是将“操作系统和数据库系统⽤户”和“⽆论这些信息是存放在硬盘上还是

在内存中”等限制性条件进⾏了删除，将“系统内的⽂件、⽬录和数据库记录等资源所在的存储空间”改为“存有敏感数据的

存储空间”。

⾼风险强调

应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除，该项为⾼风险项。如果⾝份鉴别信息释放或清除机

制存在缺陷，如在清除⾝份鉴别信息后，仍能进⾏访问资源的操作，属于⾼风险。

对企业、安全⼚家、系统集成商提出的要求：

企业或集成商在服务器上启⽤基于操作系统本⾝的剩余信息保护功能。

⼊侵防范

在⼊侵防范这⼀⼩节中，将a）和b）进⾏了整合，“重要服务器”改为“重要节点”，新增d）和