等保2.0存在的问题

已于 2023-05-14 18:09:02 修改
阅读量1.6k 收藏
点赞数
分类专栏: 安全咨询 文章标签: 网络 安全 等保实施问题
于 2023-04-29 21:52:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luozhonghua2014/article/details/130444171
版权
等保2.0在实施中面临诸多问题,包括初衷偏离、技术能力不足、重设备轻管理的现象,以及甲方单位对网络安全理解片面。测评机构则存在恶意竞争、人员流动性大、缺乏长远规划和独立性不足的问题。标准体系方面,等保2.0标准制定受厂家影响,部分标准重复且缺乏明确的可操作性,导致理解和执行难度增大。这些问题影响了等保2.0的有效实施和网络安全保障。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

等保制度和技术要求

国家信息安全等级保护制度(二级)相关要求包含技术要求和管理要求,技术要求包含:物理安全、网络安全、主机安全、应用安全及数据安全及备份恢复;管理要求包含:安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理。

一、 技术要求

1、物理安全

1.1物理位置的选择

机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

1.2 物理访问控制

(1)机房出入口应有专人值守,鉴别进入的人员身份并登记在案;

(2)应批准进入机房的来访人员,限制和监控其活动范围。

1.3 防盗窃和防破坏

(1)应将主要设备放置在物理受限的范围内;

(2)应对设备或主要部件进行固定,并设置明显的不易除去的标记;

(3)应将通信线缆铺设在隐蔽处,如铺设在地下或管道中

了解本专栏 订阅专栏 解锁全文 超级会员免费看
等保2.0测评详细指标(2
ddcajdkdl的博客
06-04 572
a)可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
等保2.0测评详细指标(1)
ddcajdkdl的博客
06-04 606
1.应指定专门的部门或者人员负责机房安全,对机房进出人进行管理,定期对机房供配电,空调,温湿度控制,消防等设施进行维护管理。应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储介质专人管理,并根据存档介质的目录清单定期盘点。2.应对恶意代码防范要求做出规定,包括恶意代码软件的授权使用,恶意代码库升级,恶意代码的定期查杀等。3.应对源地址,目的地址,源端口,目的端口和协议等进行检查,以允许/拒绝数据包进出。2.应指定专门的部门或人员进行账户管理,对申请账户,建立账户,删除账户等进行控制。
等保2.0的看法
kisssheeppromax的博客
10-28 505
由此可见,等保2.0作为中国网络安全的重要政策框架,不仅为信息系统的安全保护提供了清晰的指导,也为企业和组织的安全管理提供了参考。随着技术的不断发展,等保2.0实施和完善将进一步促进中国网络安全环境的健康发展。同时,企业的合规性也增强了客户对其信息安全的信任,有助于提升企业的竞争力。从发展与背景来看,等保2.0是对2006年发布的《信息安全等级保护管理办法》的升级,响应了快速发展的信息技术和日益复杂的网络安全形势。每个等级都有相应的安全保护要求,包括技术措施、管理措施和应急响应等,构筑了坚实的防御系统。
什么是等保2.0
分享关于Java编程、数据库管理和信息安全方面的最佳实践
11-13 1281
网络安全等级保护等保)是我国信息安全领域的基本制度,其全称为“信息系统安全等级保护”,但自《网络安全法》实施以来,现已更名为“网络安全等级保护”。该制度要求根据信息系统在国家安全、经济建设及社会生活中的重要性,结合系统一旦遭受破坏可能对国家安全、社会秩序、公共利益以及公民、法人及其他组织的合法权益带来的危害程度,对信息系统实施等级保护等级保护制度的核心理念是信息系统分级管理。每一等级对应着相应的安全保护要求和技术标准,涵盖了物理安全网络安全、主机安全、应用安全、数据安全、以及安全管理等多个领域。
等保2.0工作中常见问题解析
jojo705的博客
02-05 3400
等保测评2.0标准于2019年12月1日正式实施,不少行业相关人员存在疑问,下面就经常碰到的问题做一些整理答复,希望对大家有所帮助 为什么要做等保,一定要做吗?为什么要做等保,一定要做吗? 答:等级保护并不是所有单位全部系统都要做,要先开展定级工作,对应相关的要求和规范,一般二级及以上才会强制要求,一级是不做强制要求的,具体请参考https://blog.csdn.net/jojo705/ar...
等保2.0测评综合得分计算
老毛的博客
06-04 1万+
概述 网络安全等级保护2.0正式实施后,等级测评结论的判定较等保1.0时代的判定方法有着重大的变化。 等级测评报告应给出等级保护对象的等级测评结论,确认等级保护对象达到相应等级保护要求的程度。 应结合各类的测评结论和对单项测评结果的风险分析给出等级测评结论: a)符合:定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。 b)基本符合:定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在安全问题不会导致定级对象面临高等级
等保 2.0 Linux主机测评
2401_84434570的博客
07-05 1577
对于第二行,客户端的Host(localhost或者127.0.0.1)可以和Host字段的localhost匹配上,而第二行的用户名是空字符串,可以匹配任何用户名,所以也能匹配jeffrey,如果口令一致,则完成了匹配,到此匹配过程结束。(如果任何一行都无法匹配,则登录失败)当password_lifetime为一个具体的值的时候,则代表该用户当前口令的有效期不使用全局变量default_password_lifetime的值,使用的是字段password_lifetime的值。@#123此类弱口令。
等保2.0 三级检查明细
热门推荐
oscarli的博客
05-27 3万+
序号 大项 测评指标 测评对象 测评实施 判定标准 安全通信网络 网络架构 应保证网络设备的业务处理能力满足业务高峰期需要 路由器、交换机、无线接人设备和防火墙等提供网络通信功能的设备或相关组件。 1) 应核查业务高峰时期一段时间内主要网络设备的CPU使用率和内存使用率是否满足 需要; 2) 应核查网络设备是否从未出现过因设备性能问题...
网络安全等保2.0
weixin_69884785的博客
10-30 526
2.为了实现不同区域的边界防范和隔离,在图3-1设备D处应部署 (4)设备,通过基于HTTP/HTTPS的安全策略进行网站等Web应用防护,对攻击进行检测和阻断,在设备@处应部署(5)设备,通过有效的访问控制策略,对数据库区域进行安全防护,在设备处应部署(6)设备,定期对数据中心内服务器等关键设备进行扫描,及时发现安全漏洞和威胁,供修复完善。制定信息安全方针与策略和日常操作规程属于(9)方面;答:云计算与物联网安全、智能终端设备的安全、大数据+AI应用、网络金融安全安全专用芯片的持续发展、区块链安全
等保2.0测评之VMware ESXI
qq_23435961的博客
02-22 3500
同一个服务所产生的信息也是有差别的,有启动时仅通知系统而已的一般信息(information),有出现还不至于影响到正常运行的警告信息(warn),还有系统硬件发生严重错误时,所产生的重大问题信息(error)。默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。每个后续数字都不得大于前一个。这里有兴趣的小伙伴可自行查询,每种类型是干嘛用的,一般感觉没人会去动,如果会去动的人,也是懂VMware ESXI了,询问下管理员装了什么即可,一般给默认符合。
最新等保2.0-安全检查情况汇总表.docx
07-12
网络安全等级保护2.0等保2.0安全检查情况详解》 网络安全等级保护制度,简称等保,是我国为了保障网络与信息安全实施的一项强制性管理政策。随着技术的发展,原有的等保1.0体系已无法满足当前网络安全...
等保2.0-VS-等保1.0(三级)对比.docx
05-08
### 等保2.0 VS 等保1.0(三级)对比分析 #### 一、物理和环境安全对比 **等保1.0**中的物理安全控制点包括了物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力...
等保2.0政策规范解读.pdf
09-16
由于提供的【部分内容】中存在大量乱码,无法直接提取有用信息,因此无法根据这...由于【部分内容】的乱码问题,无法给出具体细节,但以上知识内容是对等保2.0政策规范的全面解读,涵盖了等保2.0的核心要素和实践要求。
等保2.0三级系统差距分析报告(三级).doc
02-08
综上所述,等保2.0三级系统差距分析报告是全面评估和改进网络安全的重要工具,涵盖了系统物理安全网络安全和边界防护等多个维度,旨在确保信息系统的安全稳定运行,遵循国家的相关法律法规和标准,降低潜在的安全...
运输层__
王老汉的博客
06-07 752
发送方维持一个叫做拥塞窗口cwnd(congestion window)的状态变量,其大小取决于网络的拥塞程度,且在动态变化,发送方让自己的发送窗口等于或小于拥塞窗口。发送方控制拥塞窗口的原则是:只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去。拥塞控制是一个全局性的过程,涉及到所有的主机,所有的路由器,以及与降低网络传输性能有关的所有因素。服务器:SYN=1,ACK=1,seq=y,ack=x+1(注意大小写)服务器:FIN=1,ACK=1,seq=w,ack=u+1。
Cilium动手实验室: 精通之旅---6.Cilium IPv6 Networking and Observability - Lab
Q先生
06-05 1015
您现在可以在 Kubernetes 中可视化 IPv6 流,并希望您能看到,如果您有合适的工具,在 Kubernetes 上运行 IPv6 并不一定是一场运营噩梦。由于 Pod 被固定到不同的节点,因此它应该显示不同节点上的 Pod 之间的 IPv6 连接成功。验证了使用 ICMPv6 的节点间 IPv6 连接以及通过 HTTP 的 Pod 到服务 IPv6 连接。到目前为止,我们只对 IP 地址进行作。另外个窗口 运行从 pod-worker 到 pod-worker2 的 IPv6 ping。
Pydantic,Field和Annotated
qq_43499921的博客
06-05 929
Annotated是基础:它是由 Python 核心提供的、用于在类型提示中附加任意元数据的标准机制/容器。它本身不关心元数据是什么,也不执行任何操作。Field是元数据内容: Pydantic (或) 定义的Field对象是一种具体的元数据。它包含了关于字段如何验证、如何设置默认值、如何序列化等的详细配置信息。Pydantic是消费者和执行者: Pydantic 库使用Annotated来发现并提取附加到类型上的Field对象(或其他 Pydantic 特定元数据)。然后,Pydantic解释这些。
【Rust TCP编程】Rust网络编程之TCP编程语法解析与应用实战
最新发布
景天科技苑
06-09 977
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。在Rust中进行TCP编程前,我们需要了解一些基本概念: - 面向连接:通信双方必须先建立连接才能传输数据 - 可靠性:TCP保证数据按序到达,无差错、不丢失、不重复 - 全双工:连接双方可以同时发送和接收数据 - 流量控制:防止发送方发送过快导致接收方来不及处理 - 拥塞控制:防止网络过载 TCP使用IP地址和端口号来标识通信端点,通常表示为IP:Port的形式。
如何防止服务器被用于僵尸网络(Botnet)攻击 ?
2409_89014517的博客
06-06 620
如何防止服务器被用于僵尸网络(Botnet)攻击 ?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luozhonghua2000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值