今日頭條
官方微信
官方抖音
資訊頻道進(jìn)入等保2.0時(shí)代,伴隨著技術(shù)和管理要求的蛻變,測評要求也做了相應(yīng)的修訂。
本文和大家分享新標(biāo)準(zhǔn)中測評要求的7個(gè)變化:
1、《測評要求》文本結(jié)構(gòu)
由12個(gè)章節(jié)、3個(gè)附錄構(gòu)成。
1.范圍
2.規(guī)范性引用文件
3.術(shù)語定義
4.縮略語
5.等級測評概述
6.7.8.9.10 五個(gè)等級的測評要求
11. 整體測評
12. 測評結(jié)論
附錄A 測評力度
附錄B 大數(shù)據(jù)可參考安全評估方法
附錄C 測評單元編號說明
2、標(biāo)準(zhǔn)名稱變化
3、測評實(shí)施內(nèi)容變化
舊版標(biāo)準(zhǔn): 安全測評通用要求。
新版標(biāo)準(zhǔn):安全測評通用要求 和 安全測評擴(kuò)展要求
● 安全測評通用要求
不管等級保護(hù)對象形態(tài),均需使用安全測評通用要求。
● 安全測評擴(kuò)展要求
針對云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了 特殊安全測評要求。
4、增加等級測評定義
等級測評是指測評機(jī)構(gòu)依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn) ,對非涉及國家秘密的網(wǎng)絡(luò)安全等級保護(hù)狀況進(jìn)行檢測評估的活動。
5、測評技術(shù)框架變化
之前:GB/T 28448-2012
單元測評
針對基本要求各安全控制點(diǎn) 的測評為單元測評。支持測評結(jié)果的可重復(fù)性和可再現(xiàn)性,由測評指標(biāo)、測評實(shí)施和結(jié)果判定構(gòu)成 。
整體測評
在單元測評的基礎(chǔ)上,通過進(jìn)一步分析信息系統(tǒng)安全保護(hù)功能的整體相關(guān)性,對信息系統(tǒng)實(shí)施的綜合安全測評。
現(xiàn)在:GB/T 28448-20XX
單項(xiàng)測評
針對各安全要求項(xiàng)的測評,支持測評結(jié)果的可重復(fù)性和可再現(xiàn)性。本標(biāo)準(zhǔn)中單項(xiàng)測評由測評指標(biāo) 、 測評對象、測評實(shí)施和單元判定構(gòu)成。
整體測評
整體測評是在單項(xiàng)測評基礎(chǔ)上,對等級保護(hù)對象整體安全保護(hù)能力的判斷。
整體安全保護(hù)能力從縱深防護(hù)和措施互補(bǔ)二個(gè)角度評判。
1)“單元測評”變更“單項(xiàng)測評”
單元測評:針對基本要求各控制點(diǎn)的測評稱為單元測評。
單項(xiàng)測評:針對基本要求各控制點(diǎn)中要求項(xiàng)的測評稱為單項(xiàng)測評。
單元測評(舊版本)=若干個(gè)單項(xiàng)測評(新版標(biāo)準(zhǔn))
2)測評實(shí)施作用面不同
以某級系統(tǒng)為例:
3)測評指標(biāo)細(xì)化
一起看看新版標(biāo)準(zhǔn)的單項(xiàng)測評
整體測評內(nèi)容變化
6、增加附錄B
大數(shù)據(jù)可參考安全評估方法
● 大數(shù)據(jù) 應(yīng)用 可參考安全評估方法
數(shù)據(jù)采集、數(shù)據(jù)分類、數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用、數(shù)據(jù)交換和數(shù)據(jù)銷毀。
● 大數(shù)據(jù)平臺/ 系統(tǒng)可參考安全評估方法
安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全建設(shè)管理和安全運(yùn)維管理。
7、增加附錄C
C.1 測評指標(biāo)編碼規(guī)則
測評單元編號為3組數(shù)據(jù),格式為XX-XXXX-XX
示例:測評單元編號為L1-PES1-01,代表源自基本要求第1 部分的第一級單項(xiàng)測評的安全物理環(huán)境類的第1個(gè)指標(biāo)。
C.2 大數(shù)據(jù)可參考安全評估方法編號說明
測評單元編號為三組數(shù)據(jù),格式為XXX—XX—XXX
示例:測評單元編號為BDS-L1-01,代表源自大數(shù)據(jù)可參考安全評估方法的第一級的第1 個(gè)指標(biāo)。
C.3 專用縮略語
ABS :安全區(qū)域邊界(Area Boundary Security)
BDS :大數(shù)據(jù)系統(tǒng)(Bigdata System)
CES :安全計(jì)算環(huán)境(Computing Environment Security)
CMS :安全建設(shè)管理(Construction Management Security)
CNS :安全通信網(wǎng)絡(luò)(Communication Network Security)
MMS :安全運(yùn)維管理(Maintenance Management Security)
ORS :安全管理機(jī)構(gòu)(Organization and Resource Security)
PES :安全物理環(huán)境(Physical Environment Security)
PSS :安全管理制度(Policy and System Security)
HRS: 安全管理人員(Human Resource Security)
SMC :安全管理中心(Security Management Center)
來源:e安在線
北京市公安局海淀分局備案號:11010802023656號