网络安全等级保护:第三级与第四级安全区域边界差异化要求

admin 2023年2月27日10:41:43评论31 views字数 4670阅读15分34秒阅读模式


网络安全等级保护:第三级与第四级安全区域边界差异化要求


安全区域边界 安全区域边界 安全区域边界
边界防护 边界防护 边界防护
本项要求包括 本项要求包括 本项要求异同点
a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; 本控制点要求第三级与第四级要求相同
b)应能够对非授权设备私自联到内部网络的行为进行检查或限制; b)应能够对非授权设备私自联到内部网络的行为进行检查或限制; 本控制点要求第三级与第四级要求相同
c)应能够对内部用户非授权联到外部网络的行为进行检查或限制; c)应能够对内部用户非授权联到外部网络的行为进行检查或限制; 本控制点要求第三级与第四级要求相同
d)应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。 d)应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络; 本控制点要求第三级与第四级要求相同

e)应能够在发现非授权设备私自联到内部网络的行为或内部用户非授权联到外部网络的行为时,对其进行有效阻断; 本控制点为第四级比第三级增加的控制点

f)应采用可信验证机制对接入到网络中的设备进行可信验证,保证接入网络的设备真实可信。 本控制点为第四级比第三级增加的控制点
访问控制 访问控制
本项要求包括: 本项要求包括:
a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信; 本控制点要求第三级与第四级要求相同
b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; 本控制点要求第三级与第四级要求相同
c)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出; c)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出; 本控制点要求第三级与第四级要求相同
d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力; d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力; 本控制点要求第三级与第四级要求相同
e)应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 e)应在网络边界通过通信协议转换或通信协议隔离等方式进行数据交换。 本控制点为第四级比第三级要求控制强度增强
入侵防范 入侵防范
本项要求包括: 本项要求包括:
a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为; a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为; 本控制点要求第三级与第四级要求相同
b)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为; b)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为; 本控制点要求第三级与第四级要求相同
c)应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析; c)应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析; 本控制点要求第三级与第四级要求相同
d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警。 d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警。 本控制点要求第三级与第四级要求相同
恶意代码和垃圾邮件防范 恶意代码和垃圾邮件防范
要求包括: 本项要求包括:
a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新; a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新; 本控制点要求第三级与第四级要求相同
b)应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 b)应在关键网络节点处对垃圾邮件进行检测和防护,并维护垃圾邮件防护机制的升级和更新。 本控制点要求第三级与第四级要求相同
安全审计 安全审计
本项要求包括: 本项要求包括:
a)应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; a)应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 本控制点要求第三级与第四级要求相同
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 本控制点要求第三级与第四级要求相同
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 本控制点要求第三级与第四级要求相同
d)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。
本控制点为第四级比第三级少的控制点
可信验证 可信验证
可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。 可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知。 本控制点为第四级比第三级要求控制强度增强,增加进行动态关联感知。

网络安全等级保护:第三级与第四级安全区域边界差异化要求

思维导图下载:GB-T 39276-2020 网络产品和服务安全通用要求
网络安全等级保护:移动互联安全扩展测评PPT
300多页网络安全知识小册子2023版下载
网络安全等级保护:网络安全等级保护安全设计技术要求PPT
全国网络安全等级测评与检测评估机构目录
分析显示:98% 的公司的供应链关系已被破
2023年五个关键网络安全趋势
15个网络安全等级保护和等级测评PPT课件打包下载
网络安全的下一步是什么
网络安全等级保护:第三级网络安全设计技术要求整理汇总
网络安全等级保护:信息安全服务提供方管理要求
网络安全对抗行为(十八):用于了解恶意操作的模型及攻击归因和结论
网络安全对抗行为(十九):词汇表
网络安全培训:如何建立网络意识的企业文化
网络安全取证(九)操作系统分析之存储取证
网络安全取证(十)操作系统分析之存储取证
网络安全取证(十二)数据恢复和文件内容雕刻
网络安全取证(十六)云取证
网络安全取证(十七)伪影分析
网络安全取证(十三)数据恢复和文件内容雕刻(下)
网络安全取证(十一)操作系统分析之块设备分析
网络安全运营和事件管理(二十):执行-缓解和对策之拒绝服务
网络安全运营和事件管理(二十二):执行-缓解和对策之站点可靠性工程
网络安全运营和事件管理(二十六):知识-智能和分析之态势感知
网络安全运营和事件管理(二十七):人为因素:事件管理
网络安全运营和事件管理(二十三):知识-智能和分析之网络安全知识管理
网络安全运营和事件管理(二十四):知识-智能和分析之蜜罐和蜜网
网络安全运营和事件管理(二十五):知识-智能和分析之网络威胁情报
网络安全运营和事件管理(二十一):执行-缓解和对策之SIEM平台和对策
网络安全运营和事件管理(十八):计划-警报关联
网络安全运营和事件管理(十九):执行-缓解和对策之入侵防御系统
网络安全运营和事件管理(十六):分析之基准利率谬误
网络安全运营和事件管理(十七):计划-安全信息和事件管理及数据收集
网络安全运营和事件管理(一):简介
网络安全之事件管理
网络安全之云计算的安全风险
网络安全知识:什么是社会工程学
网络安全知识体系1.1对抗行为(十七):用于了解恶意操作的模型之地下经济建模为资本流动
网络安全知识体系1.1对抗行为(十三):恶意操作的要素之支付方式
网络安全知识体系1.1恶意软件和攻击技术(六):恶意软件分析
网络安全知识体系1.1恶意软件和攻击技术(十三):恶意软件响应及中断
网络安全知识体系1.1法律法规(二十)信息系统犯罪的执法与处罚
网络安全知识体系1.1法律法规(二十八)法律约束—合同
网络安全知识体系1.1法律法规(二十九)侵权行为
网络安全知识体系1.1法律法规(二十六)违约和补救措施
网络安全知识体系1.1法律法规(二十七)合同对非缔约方的影响
网络安全知识体系1.1法律法规(二十五)责任限制和责任排除
网络安全知识体系1.1法律法规(二十一)不受欢迎的自助:软件锁定和黑客攻击
网络安全知识体系1.1法律法规(九)数据主权问题
网络安全知识体系1.1法律法规(三十)  对缺陷产品严格负责
网络安全知识体系1.1法律法规(三十八)国际待遇和法律冲突
网络安全知识体系1.1法律法规(三十二)赔偿责任的数额
网络安全知识体系1.1法律法规(三十九)互联网中介机构-免于承担责任和撤销程序
网络安全知识体系1.1法律法规(三十六)执行–补救措施
网络安全知识体系1.1法律法规(三十七)逆向工程
网络安全知识体系1.1法律法规(三十三)
网络安全知识体系1.1法律法规(三十三)归因、分摊和减少侵权责任
网络安全知识体系1.1法律法规(三十四)法律冲突–侵权行为
网络安全知识体系1.1法律法规(三十五)知识产权
网络安全知识体系1.1法律法规(三十一)  限制责任范围:法律因果关系
网络安全知识体系1.1法律法规(十)国际人权法的基础
网络安全知识体系1.1法律法规(十八)执行和处罚
网络安全知识体系1.1法律法规(十二)国家以外的人的拦截
网络安全知识体系1.1法律法规(十九)电脑犯罪
网络安全知识体系1.1法律法规(十六)国际数据传输
网络安全知识体系1.1法律法规(十七)  个人数据泄露通知
网络安全知识体系1.1法律法规(十三)数据保护
网络安全知识体系1.1法律法规(十四)核心监管原则
网络安全知识体系1.1法律法规(十五)适当的安全措施
网络安全知识体系1.1法律法规(十一)国家拦截
网络安全知识体系1.1法律法规(四十)文件非物质化和电子信托服务
网络安全知识体系1.1法律法规(四十二)国际公法
网络安全知识体系1.1法律法规(四十三)其他监管事项
网络安全知识体系1.1法律法规(四十四)结论:法律风险管理
网络安全知识体系1.1法律法规(四十一)  伦理学
网络安全知识体系1.1风险管理和治理(八)安全度量
网络安全知识体系1.1风险管理和治理(九)业务连续性
网络安全知识体系1.1风险管理和治理(六)脆弱性管理
网络安全知识体系1.1风险管理和治理(七)风险评估和管理
网络安全知识体系1.1风险管理和治理(十)结论
网络安全知识体系1.1风险管理和治理(五)风险评估与管理方法(下)
网络安全知识体系1.1人为因素(二):可用的安全性——基础
网络安全知识体系1.1人为因素(一):了解安全中的人类行为
网络安全知识体系1.1隐私和在线权利(八):隐私作为透明度及基于反馈的透明度
网络安全知识体系1.1隐私和在线权利(九):隐私作为透明度及基于审计的透明度
网络安全知识体系1.1隐私和在线权利(六):隐私作为控制之支持隐私设置配置
网络安全知识体系1.1隐私和在线权利(七):隐私作为控制之支持隐私政策谈判和可解释性

原文始发于微信公众号(河南等级保护测评):网络安全等级保护:第三级与第四级安全区域边界差异化要求

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月27日10:41:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全等级保护:第三级与第四级安全区域边界差异化要求https://cn-sec.com/archives/1576851.html

发表评论

匿名网友 填写信息