移动互联安全扩展要求章节针对移动互联的特点提出特殊保护要求 。对移动互联环境主要增加的内容包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面 。
物联网安全扩展要求章节针对物联网的特点提出特殊保护要求 。对物联网环境主要增加的内容包括“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面 。
工业控制系统安全扩展要求章节针对工业控制系统的特点提出特殊保护要求 。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面,针对工业控制系统实时性要求高的特点调整了“漏洞和风险管理”和“恶意代码防范管理”方面的要求 。
04控制措施分类结构
调整后的控制措施分类结构如下:
技术要求“从面到点”提出安全要求,“安全物理环境”主要对机房设施提出要求,“安全通信网络”和“安全区域边界”主要对网络整体提出要求,“安全计算环境”主要对构成节点(包括业务应用和数据)提出要求,“安全管理中心”主要对系统管理、集中管控等提出要求 。
管理要求“从元素到活动”提出安全要求,“安全管理制度”、“安全管理机构”和“安全管理人员”主要提出了管理不可缺少的制度、机构和人员三要素,“安全建设管理”及“安全运维管理”主要提出了建设过程和运维过程的安全活动管理要求 。
安全通信网络 安全区域边界 安全管理中心的第四级在第三级的基础上增加了7个条款:
1)应按照业务服务的重要程度分配带宽,优先保障重要业务;
2)应在通信前基于密码技术对通信的双方进行验证或认证;
3)应基于硬件密码模块对重要通信过程进行密码运算和密钥管理;
4)应能够在发现非授权设备私自联到内部网络的行为或内部用户非授权联到外部网络的行为时,对其进行有效阻断;
5)应采用可信验证机制对接入到网络中的设备进行可信验证,保证接入的网络设备真实可信;
6)应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换;
7)应保证系统范围内的时间由唯一确定的时钟产生,以保证各种数据的管理和分析在时间上的一致性 。
安全计算环境的第四级在第三级的基础上增加了5个条款:
1)登录用户执行重要操作时应再次进行身份鉴别;
2)应对主体、客体设置安全标记,并依据安全标记和强制访问控制规则确定主体对客体的访问;
推荐阅读
- 和勇者是女孩类似的漫画有哪些
- 和永无止境类似的手机游戏
- 酸菜的保存方法 正确存放酸菜
- 裙带菜做法 裙带菜的烹饪方法
- 和映入眼帘意思一样的四字词语
- 怎样做猪小肚好吃 猪小肚的做法
- 和阴阳有关的成语
- 怎样减肥是最健康的 减肥最健康的方法
- 和异世灵武天下相似的好看的小说
- 制作酥鱼的方法 制作酥鱼的方法是什么