信息安全技术 网络安全等级保护基本要求
Information security technology -- Baseline for classified protection of cybersecurity
1 范围
本标准规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展
要求。
本标准适用于指导分等级的非涉密对象的安全建设和监督管理。
注:第五级等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不在本标准中进行描述。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859 计算机信息系统 安全保护等级划分准则
GB/T 22240 信息安全技术 信息系统安全等级保护定级指南
GB/T 25069 信息安全技术 术语
GB/T 31167-2014 信息安全技术 云计算服务安全指南
GB/T 31168-2014 信息安全技术 云计算服务安全能力要求
GB/T 32919-2016 信息安全技术 工业控制系统安全控制应用指南
3 术语和定义
GB 17859、GB/T 22240、GB/T 25069、GB/T 31167-2014、GB/T 31168-2014和GB/T 32919-
2016界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 31167-2014、GB/T 31168-2014和GB/T 32919-2016中的一些术语和定义。
3.1
网络安全
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
3.2
安全保护能力
能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。
3.3
云计算
通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。
注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。
3.4
云服务商
云计算服务的供应方。
注:云服务商管理、运营、支撑云计算的计算基础设施及软件,通过网络交付云计算的资源。
3.5
云服务客户
为使用云计算服务同云服务商建立业务关系的参与方。
3.6
云计算平台/系统
云服务商提供的云计算基础设施及其上的服务软件的集合。
3.7
虚拟机监视器
运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件。
3.8
宿主机
运行虚拟机监视器的物理服务器。
3.9
移动互联
采用无线通信技术将移动终端接入有线网络的过程。
3.10
移动终端
在移动业务中使用的终端设备,包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备。
3.11
无线接入设备
采用无线通信技术将移动终端接入有线网络的通信设备。
3.12
无线接入网关
部署在无线网络与有线网络之间,对有线网络进行安全防护的设备。
3.13
移动应用软件
针对移动终端开发的应用软件。
3.14
移动终端管理系统
用于进行移动终端设备管理、应用管理和内容管理的专用软件,包括客户端软件和服务端软件。
3.15
物联网
将感知节点设备通过互联网等网络连接起来构成的系统。
3.16
感知节点设备
对物或环境进行信息采集和/或执行操作,并能联网进行通信的装置。
3.17
感知网关节点设备
将感知节点所采集的数据进行汇总、适当处理或数据融合,并进行转发的装置。
3.18
工业控制系统
工业控制系统(ICS)是一个通用术语,它包括多种工业生产中使用的控制系统,包括监控和数据采
集系统(SCADA)、分布式控制系统(DCS)和其他较小的控制系统,如可编程逻辑控制器(PLC),现已广泛应用在工业部门和关键基础设施中。
4 缩略语
下列缩略语适用于本文件。
AP:无线访问接入点
DCS:集散控制系统
DDoS:拒绝服务
ERP:企业资源计划
FTP:文件传输协议
HMI:人机界面
IaaS:基础设施即服务
ICS:工业控制系统
IoT:物联网
IP:互联网协议
IT:信息技术
MES:制造执行系统
PaaS:平台即服务
PLC:可编程逻辑控制器
RFID:射频识别
SaaS:软件即服务
SCADA:数据采集与监视控制系统
SSID:服务集标识
TCB:可信计算基
USB:通用串行总线
WEP:有线等效加密
WPS:WiFi保护设置
评论
发表评论