1.3 网络安全涉及的内容.pptx

网络安全涉及的内容

网络安全涉及的内容

信息安全等级保护的内容

等保2.0

通用要求

技术

管理

扩展要求

云计算、移动互联、物联网、工业控制系统

工、物、移、云

信息安全等级保护-通用部分

物理安全：免遭地震、水灾、火灾等环境事故，以及人为操作失误、错误或者各种计算机犯罪行为导致的破坏。

环境安全：考虑及防范火灾、电力供应中断等，还要考虑环境的温度和湿度是否适宜。

信息安全等级保护-通用技术部分

信息系统网络建设以维护用户网络活动的保密性、网络数据传输的完整性和应用系统可用性为基本目标。

强调对网络整体的安全保护，包括：通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计和集中管控。

信息安全等级保护-通用技术部分

通常指网络设备、安全设备和终端设备等节点设备自身的安全保护能力，一般通过启用防护软件的相关安全配置和策略来实现。

包括各设备的操作系统本身的安全以及安全管理与配置内容。

信息安全等级保护-通用技术部分

指保障应用程序使用过程和结果的安全。

包括：

1.数据本身的安全，主要是采用密码算法对数据进行主动保护；

2.数据存储的安全，通过数据备份、异地容灾等手段保证。

信息安全等级保护-通用管理部分

等保2.0

通用要求

技术

物理和环境安全

网络和通信安全

设备和计算安全

应用和数据安全

管理

安全策略和管理制度

安全管理机构和人员

安全建设管量

安全运维管理

扩展要求

云计算、移动互联、物联网、工业控制系统

三分的技术，七分的管理

木桶理论

网络安全不是目标，而是过程

没有绝对的安全

安全原则