安全通用要求和安全擴展要求的使用場合

安全通用要求針對共性化保護需求提出，等級保護對象無論以何種形式出現 ，必須根據安全保護等級實現相應級别的安全通用要求。

安全擴展要求針對個性化保護需求提出，需要根據安全保護等級和使用的特定技術或特定的應用場景實現安全擴展要求 。

安全通用要求分類（新版本）

《基本要求》文本描述框架

安全通用要求-技術要求的特點

技術要求 “從面到點” 提出安全要求，“安全物理環境”主要對機房設施提出要求，“安全通信網絡”和“安全區域邊界”主要對網絡整體提出要求，“安全計算環境”主要對構成節點（包括業務應用和數據）提出要求，“安全管理中心”主要對系統管理、集中管控等提出要求。

安全通用要求-管理要求的特點

管理要求 “從元素到活動” 提出安全要求，“安全管理制度”、“安全管理機構”和“安全管理人員”主要提出了管理不可缺少的制度、機構和人員三要素 ，“安全建設管理”及“安全運維管理”主要提出了建設過程和運維過程的安全活動管理要求。

1、 安全物理環境

舉個例子1：物理位置選擇

舉個例子1：物理訪問控制

2、 安全通信網絡

以網絡架構為例：

● 保證網絡通信帶寬

● 保證網絡設備性能

● 劃分不同網絡區域

● 重要區域的位置和保護

● 保證高可用性

● 重要業務優先保障(第四級)

以通信傳輸為例：

a)應采用校驗技術或密碼技術保證通信過程中數據的完整性；

b)應采用密碼技術保證通信過程中數據的保密性；

c) 應在通信前基于密碼技術對通信的雙方進行驗證或認證； （第四級）

d) 應基于硬件密碼模塊對重要通信過程進行密碼運算和密鑰管理。 （第四級）

3、安全區域邊界

4、安全計算環境

a)應對登錄的用戶進行身份标識和鑒别，身份标識具有唯一性，身份鑒别信息具有複雜度要求并定期更換；

b)應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施；

c)當進行遠程管理時，應采取必要措施防止鑒别信息在網絡傳輸過程中被竊聽；

d)應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒别技術對用戶進行身份鑒别， 且其中一種鑒别技術至少應使用密碼技術來實現。

5、安全管理中心

安全技術方面總結

可信計算技術

● 充分體現一個中心，三重防禦的思想（和GB/T 25070保持一緻）

● 充分強化可信計算技術使用的要求 （和GB/T 25070保持一緻）

各個級别和層面增加了可信驗證控制點。

第二級開始增加了安全管理中心 技術要求。

6、安全策略和管理制度

7、安全管理結構

8、安全管理人員

9、安全管理建設

10、安全運維管理

本期的幹貨内容就是這些了，如果小夥伴們也有自己的獨到見解，歡迎留言讨論哦~

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!