等保2.0三级-安全计算环境测评项(重点)——数据完整性、数据保密性

原创 已于 2023-06-30 13:03:34 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2023-05-17 15:09:34 首次发布
本文聚焦等保2.0三级标准中安全计算环境的数据完整性与保密性测评,强调不同资产类型与数据类型的安全防护需求。完整性涵盖所有数据类型,而保密性主要关注鉴别数据,同时探讨了可用性与四种数据类型的关系。

安全计算环境中  数据完整性数据保密性  两个测评项要注意:

1.不同的资产类型对应不同的数据类型;


2.不同的数据类型对应的安全防护需求也有不同。

 资产类型    ---     数据类型     ---     安全防护需求

数据类型资产类型安全防护需求
(1)鉴别数据网络设备、安全设备、服务器、数据库、应用系统、中间件等保密性完整性
(2)业务数据应用系统、数据库保密性、完整性、可用性
(3)审计数据网络设备、安全设备、服务器、数据库、应用系统、中间件等完整性、可用性
(4)配置数据网络设备、安全设备、服务器、中间件、终端完整性、可用性
(5)个人信息应用系统、数据库(现场核查+访谈是否涉及个人信息)保密性、完整性、可用性

 如图:

大概的对应情况 

完整性:全部数据类型都涉及完整性

保密性:鉴别数据、

可用性:鉴别数据   不涉及可用性,其他 四种数据类型 都涉及可用性 

详细的对应情况 :

网络安全测评安全计算环境测评
bluepangzi的博客
07-06 1571
补充一、网络全局性测评(一)安全通信网络1. 网络架构2. 可信验证(二)安全区域边界1. 边界防护2. 访问控制3. 入侵防范4. 恶意代码和垃圾邮件防范5. 安全审计6. 可信验证(三)安全管理中心1. 系统管理2.审计管理3.安全管理4.集中管控二、设备/系统类测评安全计算环境1. 身份鉴别2. 访问控制3. 安全审计4. 入侵防范5. 数据备份恢复 一、网络全局性测评 (一)安全通信网络 1. 网络架构 【标准条款】 a)应保证网络设备的业务处理能力满足业务高峰期需要; b)应保证网络各个部分的带宽
等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令
xwjjdedkdjcjej的博客
05-04 2359
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险、高风险、高风险`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
等保2.0三级安全计算环境评测评测方法.pdf
02-04
本文档详细描述了等保2.0三级)中安全计算环境部分的评测评测方法,可为企业的三级等保评测提供参考依据
等保测评 - 数据完整性保密性
qq_37542883的博客
06-07 6750
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。2、业务数据、审计数据存储过程中的完整性通过查看数据库表(业务数据、审计数据)是否存在哈希字段,据了解在业务数据或审计数据中,数据在前端一般采用json或xml格式进行传输,检查过程中发现数据库表不包含对业务数据、审计数据完整性校验字段,一般判断为不符合。a) 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
文件完整性md5校验工具_安全导学|等保2.0系列安全计算环境数据完整性保密性测评...
weixin_39670246的博客
12-02 1237
点击上方蓝字关注我们!一、前言等级测评中,相信很多测评师在内的人都不是很了解数据完整性数据保密性,因此本文将结合商密测评角度浅淡数据完整性保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、S...
等保2.0|密码技术测评(等保测评过程中的完整性保密性)
maple_leaf
06-15 3398
等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
安全计算环境技术测评要求
ryanzzzzz的博客
08-31 926
a+++)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行。a++)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。核查近期恢复测试记录,了解是否进行正常的数据恢复。
等保2.0VS1.0对比(三级
10-12
等保2.0将原来的应用安全数据安全及备份恢复两个层面合并为一个层面——应用和数据安全,减少了通信完整性、通信保密性和抗抵赖三个控制点,并增加了个人信息保护控制点。这一调整反映了对于数据保护隐私保护日...
等保2.0测评报告模板及网络安全等级保护解读
八是网络和通信安全测评重点评估边界防护、访问控制、入侵防范、通信完整性保密性等;九是设备和计算安全测评,涉及服务器、终端、网络设备的身份鉴别、恶意代码防范、资源控制、安全审计等功能;十是应用和数据...
等保2.0设备对照表
最新发布
qq_39980997的博客
07-21 2027
等保2.0体系将防护分为五级:​一级基础防护(家用路由器加固)、二级日志集中(UTM整合防御)、三级分域控制(下一代防火墙+堡垒机)、四级主动免疫(拟态防御+量子加密)、五级生存优先(星地容灾+量子免疫)。该体系以“三同步”为原则——安全建设同步规划/实施/运营,通过分层防御实现从边界控制到核心数据的全生命周期保护,为数字化转型提供合规安全基座。
等保测评三级检查.xlsx
11-06
信息安全等级保护测评检查三级),可作为程序开发的参考资料,值得一看。
等保测评三级系统)权重赋值表
01-24
信息安全等级保护(三级系统)测评权重赋值表,请于系统等级匹配使用!
网络安全等级保护-等保2.0-等保三级测评:应用和数据安全-测评表模板
10-12
网络安全等级保护-等保2.0-等保三级测评:应用和数据安全-测评表模板
什么是等级保护, 等保2.0详解
热门推荐
城下深蓝的博客
10-23 1万+
什么是等级保护, 等保2.0详解
等保测评高风险判定——安全计算环境(网络、安全、主机设备)篇
qq_44713337的博客
02-23 5764
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失1.5 设备审计记录不满足保护要求1.6 设备开启多余的服务、高危端口1.7 设备管理终端限制措施缺失1.8 互联网设备存在已知高危漏洞1.9 内网设备存在可被利用的高危漏洞1.10 恶意代码防范措施缺失三级及以上系统
等保测评2.0_三级——【安全计算环境】Linux操作系统测评汇总
xwjjdedkdjcjej的博客
05-04 763
等保测评2.0_三级——【安全计算环境】Linux操作系统测评汇总
等保安全计算环境之Windows(恶意代码防范、数据完整性等)(二级)
土豆鱼香菜的博客
05-16 2125
目录 前言 一、恶意代码防范 二、可信验证 三、数据完整性 四、数据备份恢复 五、剩余信息保护 前言 上篇文章写了关于Windows安全审计和入侵检测的核查和核查方法,接下来讲的是恶意代码防范、可信验证、数据完整性数据备份恢复和剩余信息保护的核查和核查方法。 提示:以下是本篇文章正文内容,下面案例可供参考 一、恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断 。 询问管理员/查看系统中是否安装的防病毒软件。 病毒库
等保测评2.0_三级——【安全计算环境】1
xwjjdedkdjcjej的博客
04-24 704
等保测评2.0_三级——【安全计算环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晨曦@枫叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值