网络安全等级保护基本要求分为技术要求和管理要求,其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。
网络安全等级保护2.0安全防护思想“一个中心,三重防护”的纵深防御体系构建,三重防护下的核心即数据安全防护,在网络安全等级保护2.0基本要求的分类中,将数据安全的相关要求归类在安全计算环境中。
数据安全防护核心:
保障数据的可用性、保密性、完整性及数据源的不可否认性;
数据生命周期各阶段所面临威胁的安全防护。
数据安全的生命周期可以分为6个阶段:
数字数据产生、已存在内容的修改。
B 存储
数字数据提交到数据存储仓库,与数据创建同步。
C 使用
查看数据、处理数据或其他数据使用活动。
D 共享
让其他实体访问数据的活动,如用户间共享数据。
E 归档
将不频繁使用的数据进行长期保存。
F 销毁
使用物理或数字方式永久销毁数据。
第三级安全通用要求——安全计算环境这一安全类共包括11个控制点,每个控制点包含的条款数如下表,(表中标红部分为安全计算环境中关于数据安全的安全防护要求涉及的控制点。)
在计算环境中主要涉及的控制点数据完整性、数据保密性、数据备份恢复及剩余信息保护的简要介绍如下:
数据完整性:
【条款】
a) 应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
b) 应采用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
【适用保护对象】
主要针对数据存储、使用、共享
【条款导读】
数据完整性是指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。条款a)要求基于密码技术保证鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息在传输过程中的完整性,并能够在检测到完整性受到破坏时采取恢复措施,如重传或其它方式等;条款b)要求在数据存储过程中,基于密码技术保证鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息存储过程中的完整性,并在检测到完整性受到破坏时采取恢复措施。
数据保密性:
【条款】
a) 应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;b) 应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。
【适用保护对象】
主要针对数据存储、使用、共享
【条款导读】
数据保密性是指数据不被泄露给非授权用户、实体或过程,或被其利用的特性,数据保密不仅包括数据内容保密还包括数据状态保密。条款a)要求对鉴别数据、重要业务数据和重要个人信息在传输过程中采取基于密码技术的加密措施,如通过密码算法对数据加密处理,使得数据以密文的形式进行传输或数据传输通道使用HTTPS等加密协议保证数据传输过程中的安全;条款b)要求对鉴别数据、重要业务数据和重要个人信息在存储过程中采取基于密码技术的加密措施,如基于密码算法的数据加密机制和密钥管理机制。
数据备份与恢复:
【条款】
a) 应提供重要数据的本地数据备份与恢复功能;
b) 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
【适用保护对象】
主要针对数据归档
【条款导读】
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据**从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据备份的类型可分为:本地备份、异地热备、异地互备。条款a)要求等级保护对象责任主体对重要数据进行本地备份,并且备份数据可恢复,通常可采用磁带机、光盘库、磁带库等存储设备进行本地备份存储;条款b)要求在异地建立热备份点,并且通过网络同步的方式将主站的数据备份到备份站点。
剩余信息保护:
【条款】
a) 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;b) 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。
【适用保护对象】
主要针对数据销毁
【条款导读】
剩余信息保护是对用户使用过的信息,当该用户不在使用或不在存在时,应当采取一定的措施保护。剩余信息完全清除的方式有覆盖、消磁和销毁三种,对磁盘可根据信息的敏感程度实施覆盖或消磁,而对于内存可通过断电的方式进行清除。条款a)、b)要求将鉴别信息和敏感数据相关的存储空间在分配给其他用户或空间释放时,曾经存储在里面的信息要完全清除。
【安全防护措施】
基于等级保护基本要求,数据安全在其各生命阶段的安全需求及防护措施如下表:
来源:freebuf.com 2020-04-18 15:20:15 by: 艾尔等保之道
请登录后发表评论
注册